Video: How to Make a PDF Fillable in Adobe Acrobat Pro DC: Automatically Makes it Fillable! (Oktober 2024)
En rapport, der netop er frigivet af AV-Test, skal være et stort vågentag for enhver, der ikke er opmærksom på softwareopdateringer. Efter ti års undersøgelse konkluderede forskerne, at sikkerhedshuller i Adobe og Java er ansvarlige for 66 procent af alle sårbarheder, der aktivt udnyttes i Windows.
Moderne applikationer er komplekse nok til, at der altid vil være mangler, og i nogle tilfælde kan fejlen åbne en pc for invasion af malware. Sælgerne lapper disse fejl så hurtigt som de kan, men deres hårde arbejde hjælper ikke, hvis du ikke holder dig ajour. Når cybercrooks skohorn malware på din pc ved at drage fordel af et sådant hul, kaldes det en udnyttelse.
Hjælp og afskrækkelse
Rapporten bemærker, at browseren er medskyldig i mange udnyttelser. Et websted kan forespørge browseren om alle mulige oplysninger, som den nøjagtige browserversion, operativsystemet og versionstallet af tilføjelsespunkter som Flash og Java. Denne mekanisme findes, så websteder kan skræddersy de sider, de leverer til den bedste brugeroplevelse, men den kan misbruges af ondsindede websteder, der målretter deres angreb baseret på de returnerede oplysninger.
Nogle udnytter målrette browsersårbarheder, men endnu flere af dem angriber gennem fejl i behandlingen af specifikke filtyper. I henhold til rapporten er PDF-formatet "hyppigst brugt som malware-transporter for sårbarheder." Klik på billedet øverst i denne artikel for en liste over andre farlige filtyper.
Jeg var lidt overrasket over at bede ZIP-formatet på linje efter Java og HTML. Derefter huskede jeg, at DOCX- og XLSX-formaterne, der bruges af Microsoft Office og Excel (som kaster igennem masser af sårbarheder) faktisk er ZIP-filer. Kig på én ved hjælp af en binær editor, og du vil se, at de to første tegn er PK (for Phil Katz), ligesom enhver anden ZIP-fil.
Beskyttelse er tilgængelig
Hvis du har Norton Internet Security (2014), Bitdefender Total Security (2014) eller en anden opdateret sikkerhedspakke, vil du sandsynligvis aldrig blive ramt af en udnyttelse, afslutter rapporten. Suiten har mange muligheder for at forhindre angrebet, og begynder med at blokere det oprindelige JavaScript, der forsøger at få systemoplysninger. Det kan også blokere PDF, JAR eller anden type fil, der indeholder udnyttelsen.
Husk, at udnyttelsen i sig selv er bare en måde at levere malware på. Hvis pakken ikke blokerer for udnyttelsesfilen, er det meget sandsynligt, at den leverede malware karantæner enten med det samme, eller når den prøver at starte. Og hold naturligvis al din software ajour.
Mulige alternativer
PDF-baserede sårbarheder findes i Adobe Reader, så brug af en anden PDF-visning som den gratis Foxit Reader 5.1 kan hjælpe. (Bemærk dog, at Foxit Reader har været nødt til at lappe et par egne huller).
Hvad angår Flash, er websteder nødt til at fungere uden det eller floppe på iOS-enheder. Rapporten bemærker, at Mozilla støtter Shumway, et open source-projekt, der sigter mod at vise Flash-indhold ved hjælp af HTML5, uden at Flash Player er involveret.
Java har været så mange problemer i år, at vi har rådet folk til at deaktivere det, i det mindste på prøvebasis. Rapporten adskiller sig og antyder, at "surfing på internettet uden Java… er praktisk talt umuligt, " og anbefaler endnu en gang en god sikkerhedssuite. Hvis dette emne piker din interesse, vil du bestemt læse den fulde rapport på AV-Test-webstedet.
