Video: Deploy Adobe Acrobat Reader DC in SCCM via Third party Software update catalog (Nobyembre 2024)
Itinulak ng Adobe ang isang kritikal na pag-update sa mga gumagamit ng kanilang software ng Reader kahapon, ang pagtatakip ng isang kritikal na kahinaan na sinasamantala upang kontrolin ang mga computer ng mga biktima.
Inirerekumenda ang patch ng Adobe para sa lahat ng mga gumagamit ng Adobe Reader at Acrobat, XI at mas maaga. Ang pag-update ay nakakaapekto sa mga gumagamit ng Windows, Macintosh, at Linux para sa mga bersyon 11.0.01, 10.1.5, 9.x, at mga naunang bersyon ng software ng Adobe. Maaaring mai-download ang patch mula sa website ng Adobe, o sa pamamagitan ng tampok na awtomatikong pag-update ng kumpanya.
Ang tala ng Adobe na habang ang awtomatikong pag-update ay pinagana sa pamamagitan ng default, manu-manong suri ng mga gumagamit ang pag-update sa pamamagitan ng pag-click sa Tulong> Suriin ang Mga Update.
Tulad ng iniulat ng SecurityWatch kanina, ang pagsasamantala ay natuklasan ng security company na FireEye at iniulat na una na makaligtaan ang teknolohiya ng sandbox na ginamit ng Adobe sa kanilang software. Sa mga pag-atake, ang mga biktima ay tumatanggap ng isang email na may nakalakip na PDF, na kung saan ay naglalaman ng lubos na napusok na JavaScript.
Sa pagbubukas ng kalakip, ang naka-embed na malware ay nag-download ng dalawang file ng DLL, isa na nagpapakita ng isang maling pekeng mensahe at nagbubukas ng isang dokumento na PDF, at ang iba pang bumababa ng "callback" software sa computer ng biktima. Sa sandaling naka-install, bumalik ang malware sa isang malayong server.
Ang mga gumagamit na may Adobe Reader o Adobe Acrobat - na halos lahat ay dapat i-update kaagad, alinman sa pamamagitan ng software o direkta mula sa Adobe. Kung sa ilang kadahilanan na hindi mo mai-update ang iyong mga produkto ng Adobe, maaari mong buhayin ang Protektadong View sa Reader o Acrobat. Pipigilan nito ang bilang ng mga pagpipilian na magagamit sa software (tulad ng pag-print!) Ngunit maiiwasan ang nakakahamak na code mula sa naisakatuparan mula sa loob ng mga dokumento.
Upang i-on ang "Protektado View, " pumunta sa I-edit> Mga Kagustuhan> Security (Pinahusay) at pagkatapos ay suriin ang checkbox sa tabi ng "Mga file mula sa mga potensyal na hindi ligtas na mga lokasyon." Maaari mo ring suriin ang "Lahat ng Mga File" na pagpipilian.
Magandang ideya din na maging maingat para sa kakaiba o hindi hinihinging mga email na may mga kalakip na PDF. Bagaman mukhang bastos ito, isang mabuting patakaran na suriin sa nagpadala kung ang pag-attach ay lehitimo. Maaari silang magpasalamat sa iyo, dahil maaaring ito lamang ang babala na ang kanilang sistema ay nakompromiso (kasama ito ay panatilihing ligtas ka rin).
