Læs pdf-filer sikkert: her er hvordan

Cyber-angribere narrer brugerne ofte til at åbne PDF-filer, der indeholder ondsindet kode. Når den er åbnet, udløser koden sikkerhedsfejl i Adobe Reader og Acrobat og kompromitterer offerets hele computer. Læs videre om tip til, hvordan du kan være sikker, når du åbner PDF-filer.

Adobe Reader, Acrobat og Java er blandt de mest målrettede software på grund af den humongøse brugerbase, disse teknologier har. Med den nylige streng med nul-dages angreb i Java anbefalede mange eksperter at deaktivere Java-plug-in i browseren, så disse angreb ikke kan lykkes. Hvis du har brug for Java i browseren, anbefaler SecurityWatch at have en dedikeret browser med Java aktiveret og kun bruge den, når du kører det Java-baserede program. En browser uden Java skal bruges til at besøge alle andre websteder online.

Det er vanskeligt at fremsætte en lignende anbefaling til Adobe Acrobat, Reader og for konkurrenter som FoxIt Reader, da alle er meget afhængige af PDF. Selv hvis du ikke bruger Reader eller Acrobat, skal du være opmærksom på nedenstående forslag, udvikle gode vaner og reducere din angrebsflade for den dag, hvor de kriminelle begynder at målrette mod andre læsere.

Hold dig opdateret

Du har hørt SecurityWatch sige dette før, men det er stadig værd at gentage: Hold din PDF-læser opdateret med de nyeste programrettelser og versioner. Undgå altid opdateringer fra uofficielle sider. Hvis du er på et websted, og det fortæller dig, at din PDF-læser er forældet, skal du ikke downloade denne opdatering. Gå til PDF-læserens officielle side, og download de tilgængelige opdateringer fra den aktuelle kilde.

Opdatering inde fra softwaren, eller endnu bedre, tænd for auto-opdateringsfunktionen. Faktisk, hvis applikationen fortæller dig, at din software er opdateret, ved du, at dette websted var ondsindet.

Mens du forbliver up-to-date muligvis ikke beskytter dig mod et angreb, der er målrettet mod en nul-dages (ukendt) fejl, udnytter de fleste webangreb allerede kendte sårbarheder. Kriminelle har fundet ud af, at brugere er notorisk dårlige til at forblive på toppen af ​​de nyeste programrettelser, så de ikke gider at bruge penge, tid og energibearbejdningsangreb rettet mod ukendte problemer i softwaren. Bliv opdateret, og du slår de fleste af angrebene der lige ud.

Hvis du ikke har en grund til at sidde fast på den ældre version, skal du opgradere til den nyeste for at drage fordel af forskellige teknologier, der er indbygget i sikkerhedsbegrænsning. For eksempel tilbyder Adobe Protected Mode i Reader og Acrobat X og XI, som åbner PDF-filen i en sandkasse. Den endnu mere restriktive beskyttede visning blokerer for udnyttelse og deaktivering af andre funktioner, såsom udskrivning, visning på fuld skærm og arkivering af filer.

Skift software

Et almindeligt forslag er at opgive Adobe Reader og bruge alternativ software, "men det er ikke en kur-all, " sagde Trend Micros Jonathan Leopando. Disse applikationer skal også opdateres regelmæssigt, da leverandøren identificerer og lukker sårbarheder. De er i øjeblikket mindre tilbøjelige til at blive ramt af et angreb, fordi de har en så lille markedsandel. Sikkerhed gennem uklarhed "tilbyder ikke meget i vejen for beskyttelse, " sagde Leopando.

Deaktiver det i browseren

Ligesom Java er mange angreb rettet mod plug-in, som giver brugerne mulighed for at åbne PDF-filen direkte i browseren (f.eks. Når du ser filer på en webside eller sendes til dig som en e-mail-vedhæftet fil). I stedet for at bruge plugin til PDF-læseren, anbefaler Trend Micro at bruge browserens indbyggede applikation. Google Chrome tilbyder en indbygget PDF-læser, der åbner filerne i en sandkasse for at beskytte brugeren. Mozilla introducerede også lige en ny HTML5-baseret PDF-læser i Firefox.

Det siger sig selv, at du stadig skal være forsigtig med at åbne PDF-filer fra ukendte kilder. Selvom det er en legitim afsender, tager det kun et par minutter at bekræfte afsenderen, der er beregnet til at sende filen.

Bliv sikker online!