Video: WWDC 2020 Special Event Keynote — Apple (Oktober 2024)
Adobe lovede, at en løsning på den kritiske nul-dages sårbarhed, der i øjeblikket udnyttes i naturen, vil være tilgængelig engang denne uge.
Opdateringer til Windows og Mac OS X-versioner af Adobe Reader og Acrobat XI (11.0.01 og tidligere), X (10.1.5 og tidligere) og 9.x (9.5.3 og tidligere) vil være tilgængelige i løbet af ugen i februar 18 sagde Adobe i sin sikkerhedsrådgivning sent lørdag aften. Opdateringer til Reader 9.5.3 og tidligere for Linux vil også være tilgængelige, siger virksomheden. De nye versioner vil lukke to kritiske sårbarheder med hukommelseskorruption, der i øjeblikket udnyttes i naturen.
Sikkerhedsfirma FireEye opdagede booby-fangede PDF-dokumenter indlejret med meget tilsløret JavaScript og sendt som e-mail-vedhæftede filer tidligere denne måned. Når offeret åbner PDF-dokumentet, downloader malware to DLL-filer. Den ene viser en falsk fejlmeddelelse og åbner et rent PDF-dokument, mens den anden slipper en "tilbagekald" -komponent, der kommunikerer med en fjernserver, sagde FireEye.
"Adobe er opmærksom på rapporter om, at disse sårbarheder udnyttes i naturen i målrettede angreb, der er designet til at narre Windows-brugere til at klikke på en ondsindet PDF-fil, der er leveret i en e-mail-meddelelse, " sagde virksomheden i sidste uge.
Sandkasseteknologien, som Adobe introducerede i Reader X for mere end to år siden, var designet, så selv hvis angribere udnyttede en fejl i softwaren, ville den ondsindede kode ikke kunne få adgang til andre dele af computeren. Dette seneste angreb er det første, der med succes omgås dette forsvar.
Det faktum, at angribere var i stand til at bryde ud af sandkassen, er en "påmindelse om, at skurkerne ikke bare giver op, når du hæver stangen, " skrev Paul Ducklin fra Sophos om Naked Security.
Tænd "Beskyttet visning"
Den nyere Reader XI har en funktion, der blokerer angrebet, men det er ikke aktiveret som standard.
Onsdag opfordrede Adobe brugere til at tænde "Protected View" i Reader for at forhindre, at det aktuelle angreb lykkes. Administratorer kan aktivere Protected View for alle Windows-maskiner i hele organisationen på en gang, eller brugere kan aktivere indstillingen manuelt til deres egne computere.
For at slå "Beskyttet visning" til, skal du gå til Rediger> Indstillinger> Sikkerhed (Udvidet) og derefter markere afkrydsningsfeltet ud for "Filer fra potentielt usikre placeringer." Du kan også kontrollere indstillingen "Alle filer".
Protected View er forskellig fra Protected Mode, den indbyggede sandkasseteknologi. Beskyttet tilstand begrænser, hvilken ondsindet kode, der kan udføres eller få adgang til på computeren. Den nye beskyttede visning, der blev introduceret i Reader XI, tilbyder et separat desktoplag og kan blokere angreb såsom skrabscrap ifølge Adobe. Under dette meget begrænsede miljø er mange af Reader-funktioner deaktiverede.
For at være sikker...
Det er vigtigt at være meget forsigtig med at åbne vedhæftede e-mails. Hvis du ikke har nogen gyldig grund til at modtage vedhæftede filer fra folk, du ikke kender, skal du ikke åbne vedhæftede filer fra fremmede. Det betyder ikke noget, hvor interessant du synes emnet er.
Angribere tager sig tid til at lave e-mails og ondsindede vedhæftede filer, der matcher med arbejdet (måske er det maskeret som en konferenceinvitation eller en artikel om noget, der foregår i branchen) eller med dine interesser. Alligevel er "en vedhæftet fil sendt i et målrettet angreb normalt uopfordret eller uventet. Hvis du er i tvivl, skal du lade det være ude!" Sagde Ducklin.
Hvis nogen, du kender, sender en vedhæftet fil, skal du sørge for, at det er noget, du forventer. Send en note tilbage eller foretag et telefonopkald for at bekræfte, at afsenderen faktisk har sendt den. En ounce af forebyggelse og alt det.
Tænd for beskyttet visning, hvis du kører Reader eller Acrobat XI. Hvis du ikke kører den nyeste version, kan du overveje at tage dig tid til at opgradere, så du kan drage fordel af de nye sikkerhedsfunktioner. Når Adobe frigiver den næste version, skal du straks opdateres.
Hvis du vil skifte til at bruge alternative applikationer, er det også en mulighed. Mens FoxIt Reader har sine egne sikkerhedssårbarheder, angribes værktøjet ikke så hyppigt på grund af dets relativt lille brugerbase. Mac OS X-brugere kan også bruge Preview-applikationen indbygget i operativsystemet.
