Sikkerhedsproblemer med Adobe-produkter synes at være i nyheder ganske ofte i år. Ingen uge går, uden at der endnu en beretning om en sikkerhedsbrist eller opdatering af en populær Adobe-software program.
For nylig en Adobe Reader sårbarhed blev opdaget, der gjorde det muligt for angribere at udføre kode på en maskine. Dette er gjort ved specifikt at forberede en pdf med en eksekverbar fil indlejret i koden.
For at være fair: Denne sårbarhed påvirker ikke blot Adobe Reader, men også nogle værktøjer fra tredjeparts udviklere som Foxit.
Adobe har ikke patch spørgsmålet om i sidste uge patch dag, men forklarede, hvordan at beskytte programmer, så den skadelige kode kan ikke fuldbyrdes, selv hvis en specielt fremstillet pdf-dokument, der er lagt.
Computer brugere, der ønsker at beskytte deres system fra angrebet har brug for at åbne Adobe Reader, skal du klikke på Rediger > Indstillinger for at åbne indstillinger, skal du vælge Trust Manager fra kategorier i menuen, og fjern markeringen i de Vedhæftede PDF-Fil indstilling, der hedder “Tillade åbning af ikke-PDF-filer med eksterne programmer”.
Spørgsmål om sikkerhed er i øjeblikket aktivt udnyttet af Zeus Botnet ifølge en artikel på PC World med flere tusinder af angreb i gang. Pdf-dokumenter, der anvendes i angreb embed-kode i det dokument, der viser en spar-prompt til brugeren, når pdf-dokument er åbnet. Brugeren bliver bedt om at gemme en pdf kaldet “Royal_Mail_Delivery_Notice.pdf”, som i virkeligheden er en forklædt eksekverbare, der vil køre skadelig kode på brugerens computer.
Det er næsten umuligt for brugerne at afgøre, om et pdf-dokument er lovlige, eller hvis det indeholder et indlejret eksekverbare med skadelig kode. Det er derfor stærkt anbefales at foretage den ændring, at Adobe antyder.
Den bedste måde at håndtere det problem på, er at gøre konfigurationen ændring i Adobe Reader til at beskytte systemet, for nu.
Hvis du bruger et andet program til at åbne pdf-dokumenter på dit system, kan du ønsker at søge efter en tilsvarende mulighed i disse programmer, eller kontroller, om det program, du bruger til at åbne PDF-dokumenter er ikke ramt af sårbarheden.