Video: Уязвимость нулевого дня - 0day в WinRAR (Nobyembre 2024)
Nangako ang Adobe ng isang pag-aayos para sa kritikal na kahinaan sa araw na zero na kasalukuyang pinagsamantalahan sa ligaw ay magagamit sa darating na linggo.
Ang mga update para sa mga bersyon ng Windows at Mac OS X ng Adobe Reader at Acrobat XI (11.0.01 at mas maaga), X (10.1.5 at mas maaga), at 9.x (9.5.3 at mas maaga) ay magagamit sa linggo ng Peb 18, sinabi ni Adobe sa security advisory nitong nai-post noong Sabado ng gabi. Ang mga update para sa Reader 9.5.3 at mas maaga para sa Linux ay magagamit din, sinabi ng kumpanya. Ang bagong bersyon ay magsasara ng dalawang kritikal na kahinaan ng katiwalian ng katiwalian sa kasalukuyang kasalukuyang sinasamantala sa ligaw.
Ang security firm na si FireEye ay natuklasan ang mga dokumento na PDF na nakulong sa booby na naka-embed sa lubos na napusok na JavaScript at ipinadala bilang mga pag-attach ng email mas maaga sa buwang ito. Kapag binuksan ng biktima ang dokumento na PDF, nag-download ang malware ng dalawang file na DLL. Ang isa ay nagpapakita ng isang pekeng mensahe ng error at nagbubukas ng isang malinis na dokumento ng PDF, habang ang iba pang mga patak ay isang "callback" na bahagi na nakikipag-usap sa isang malayong server, sinabi ni FireEye.
"Ang kamalayan ng Adobe sa mga ulat na ang mga kahinaan na ito ay sinasamantala sa ligaw sa mga naka-target na pag-atake na dinisenyo upang linlangin ang mga gumagamit ng Windows sa pag-click sa isang nakakahamak na file na PDF na naihatid sa isang email message, " sinabi ng kumpanya noong nakaraang linggo.
Ang teknolohiyang sandbox na ipinakilala sa Reader X higit sa dalawang taon na ang nakakaraan upang idinisenyo upang kahit na sinamantala ng mga umaatake ang isang bug sa software, ang malisyosong code ay hindi mai-access ang iba pang mga bahagi ng computer. Ang pinakabagong pag-atake na ito ang una upang matagumpay na makaligtaan ang pagtatanggol.
Ang katotohanan na ang mga umaatake ay nakabasag sa buhangin ay isang "paalala na ang mga crooks ay hindi lamang sumuko kapag pinataas mo ang bar, " sumulat si Paul Ducklin mula sa Sophos sa Naked Security.
I-on ang "Protektadong View"
Ang mas bagong Reader XI ay may tampok na humaharang sa pag-atake, ngunit hindi ito pinapagana nang default.
Noong Miyerkules, hinikayat ng Adobe ang mga gumagamit na i-on ang "Protected View" sa Reader upang maiwasan ang kasalukuyang pag-atake na magtagumpay. Maaaring paganahin ng mga tagapangasiwa ang Protected View para sa lahat ng mga Windows machine sa buong samahan, o maaaring manu-manong i-on ng mga gumagamit ang setting para sa kanilang sariling mga computer.
Upang i-on ang "Protektado View, " pumunta sa I-edit> Mga Kagustuhan> Security (Pinahusay) at pagkatapos ay suriin ang checkbox sa tabi ng "Mga file mula sa mga potensyal na hindi ligtas na mga lokasyon." Maaari mo ring suriin ang "Lahat ng Mga File" na pagpipilian.
Ang Protektadong View ay naiiba sa Protected Mode, ang built-in na teknolohiya ng sandbox. Pinaghihigpitan ng Protektadong Mode kung ano ang maaaring isakatuparan o mai-access sa computer ang malisyosong code. Ang bagong Protected View, na ipinakilala sa Reader XI, ay nag-aalok ng isang hiwalay na layer ng desktop at maaaring mai-block ang mga pag-atake tulad ng screen scraping, ayon sa Adobe. Sa ilalim ng napakahigpit na kapaligiran na ito, maraming mga tampok ng Reader ang hindi pinagana.
Upang Manatiling Ligtas …
Mahalaga na maging maingat tungkol sa pagbubukas ng mga kalakip ng email. Kung wala kang wastong dahilan para sa pagtanggap ng mga attachment mula sa mga taong hindi mo kilala, pagkatapos ay huwag buksan ang mga attachment mula sa mga estranghero. Hindi mahalaga kung gaano ka kagiliw-giliw na sa palagay mo ang paksa.
Ang mga magsasalakay ay gumugol ng oras upang gumawa ng mga email at mga nakakahamak na mga kalakip na tumutugma sa trabaho (marahil ito ay masquerading bilang isang paanyaya sa kumperensya o isang artikulo tungkol sa isang bagay na nangyayari sa industriya) o sa iyong mga interes. Kahit na, "isang attachment na ipinadala sa isang naka-target na pag-atake ay karaniwang hindi hinihingi o hindi inaasahan. Kung may pagdududa, iwanan ito!" Sinabi ni Ducklin.
Kung ang isang taong kilala mo ay nagpapadala ng isang kalakip, siguraduhin na ito ay isang bagay na iyong inaasahan. Magpadala ng isang tala pabalik o gumawa ng isang tawag sa telepono upang i-verify ang nagpadala ng aktwal na nagpadala nito. Isang onsa ng pag-iwas at lahat iyon.
I-on ang Protektado View kung nagpapatakbo ka ng Reader o Acrobat XI. Kung hindi ka nagpapatakbo ng pinakabagong bersyon, isaalang-alang ang paglaon ng oras upang mag-upgrade upang maaari mong samantalahin ang mga bagong tampok ng seguridad. Kapag pinakawalan ng Adobe ang susunod na bersyon, i-update kaagad.
Kung nais mong lumipat sa paggamit ng mga kahaliling aplikasyon, iyon din ang pagpipilian. Habang ang FoxIt Reader ay may sariling mga kahinaan sa seguridad, ang tool ay hindi madalas na naatake dahil sa medyo maliit na base ng gumagamit. Ang mga gumagamit ng Mac OS X ay maaari ring gumamit ng application na Preview na built-in sa operating system.
