Security problemen met Adobe-producten lijken te worden in het nieuws vaak dit jaar. Geen week gaat voorbij zonder nog een ander rapport over een kwetsbaarheid in de beveiliging of update van een populaire Adobe-software-programma.
Onlangs is een Adobe Reader kwetsbaarheid werd ontdekt dat biedt aanvallers de mogelijkheid om code uit te voeren op een doelcomputer. Dit wordt gedaan door speciaal voor het voorbereiden van een pdf met een uitvoerbare ingebed in de code.
Om eerlijk te zijn: Dit probleem treedt niet alleen van invloed op Adobe Reader, maar ook een aantal tools van derde partij ontwikkelaars, zoals Foxit.
Adobe heeft geen patch voor het probleem op de vorige week patch dag, maar legde uit hoe beschermen van programma ‘ s zodat de schadelijke code kan worden uitgevoerd, zelfs als een speciaal geprepareerde pdf-document is geladen.
De Computer-gebruikers die willen om hun systeem van de aanval openen moet Adobe Reader, klik dan op Bewerken > Voorkeuren om de opties te openen, selecteert u Vertrouwen Manager van de categorieën menu en schakelt u het PDF-Bestand Bijlagen optie die zegt “Laat de opening van de niet-PDF-bestand bijlagen met externe applicaties”.
Het beveiligingsprobleem is momenteel actief uitgebuit door het Zeus-Botnet volgens een artikel op de PC Wereld met duizenden aanvallen aan de gang. De pdf-documenten gebruikt in de aanval embed code in het document dat geeft een u een aanwijzing voor de gebruiker wanneer het pdf-document wordt geopend. De gebruiker wordt gevraagd om het opslaan van een pdf genaamd “Royal_Mail_Delivery_Notice.pdf”, wat in feite een verkapte uitvoerbaar bestand dat wordt een kwaadaardige code uitvoeren op de computer van de gebruiker.
Het is bijna onmogelijk voor gebruikers om te bepalen of een pdf-document is legit of als het bevat een ingesloten uitvoerbaar met kwaadaardige code. Het is daarom zeer aan te bevelen om de verandering te maken dat Adobe suggereert.
De beste manier om het probleem op te maken van de configuratie wijzigen in Adobe Reader om het systeem te beschermen, voor nu.
Als u een ander programma opent pdf-documenten op uw systeem, wilt u misschien om te zoeken naar een vergelijkbare optie in die programma ‘ s, of controleer of het programma dat u gebruikt voor het openen van PDF-documenten wordt niet beïnvloed door de kwetsbaarheid.