Video: Deploy Adobe Acrobat Reader DC in SCCM via Third party Software update catalog (Oktober 2024)
Adobe skubbede en kritisk opdatering til brugere af deres Reader-software i går og lappede en kritisk sårbarhed, der blev udnyttet til at tage kontrol over ofrenes computere.
Opdateringen anbefales af Adobe til alle brugere af Adobe Reader og Acrobat, XI og tidligere. Opdateringen påvirker Windows-, Macintosh- og Linux-brugere for versionerne 11.0.01, 10.1.5, 9.x og tidligere versioner af Adobes software. Patch'en kan downloades fra Adobes websted eller via virksomhedens automatiske opdateringsfunktion.
Adobe bemærker, at selvom automatiske opdateringer er aktiveret som standard, kan brugerne manuelt tjekke efter en opdatering ved at klikke på Hjælp> Kontroller for opdateringer.
Som SecurityWatch rapporterede tidligere, blev udnyttelsen opdaget af sikkerhedsfirmaet FireEye og er angiveligt den første til at omgå sandkasseteknologien, som Adobe har brugt i deres software. I angrebene modtager ofrene en e-mail med en vedhæftet PDF, som igen indeholder meget tilsløret JavaScript.
Ved åbning af vedhæftningen downloader den indlejrede malware to DLL-filer, den ene viser en falsk fejlmeddelelse og åbner et PDF-dokument, og den anden, der slipper "tilbagekald" -software på offerets computer. Når den er installeret, ringer malware tilbage til en ekstern server.
Brugere med Adobe Reader eller Adobe Acrobat - som næsten alle - skal opdateres med det samme, enten gennem softwaren eller direkte fra Adobe. Hvis du af en eller anden grund ikke kan opdatere dine Adobe-produkter, kan du aktivere Protected View i Reader eller Acrobat. Dette vil begrænse antallet af tilgængelige indstillinger i softwaren (f.eks. Udskrivning!), Men forhindrer, at ondsindet kode udføres i dokumenter.
For at slå "Beskyttet visning" til, skal du gå til Rediger> Indstillinger> Sikkerhed (Udvidet) og derefter markere afkrydsningsfeltet ud for "Filer fra potentielt usikre placeringer." Du kan også kontrollere indstillingen "Alle filer".
Det er også en god ide at være på udkig efter mærkelige eller uopfordrede e-mails med PDF-vedhæftede filer. Selvom det kan virke uhøfligt, er det en god politik at tjekke med afsenderen, hvis vedhæftningen er legitim. De kan måske takke dig, da det kan være den eneste advarsel om, at deres system er blevet kompromitteret (plus det vil holde dig også sikker).
