Sikkerhetsproblemer med Adobe-produkter synes å være i nyhetene ganske ofte dette året. Ingen uke går uten at enda en rapport om et sikkerhetsproblem eller oppdatering av en populær Adobe-programmet.
Nylig et Adobe Reader sårbarheten som ble oppdaget som gjør det mulig for angripere å kjøre kode på måldatamaskinen. Dette er gjort ved spesielt å forberede en pdf-fil med en kjørbar innebygd i koden.
For å være rettferdig: Dette problemet påvirker ikke bare Adobe Reader, men også noen verktøy fra tredjeparts utviklere som Foxit.
Adobe ikke patch spørsmålet på forrige ukes oppdatering dagen, men forklarte hvordan å beskytte programmer slik at ondsinnet kode som ikke kan utføres selv om en spesielt forberedt pdf-dokument er lagt inn.
Pc-brukere som ønsker å beskytte deres system fra angrepet trenger å åpne Adobe Reader, klikk på Rediger > Innstillinger for å åpne alternativene, velger du Stoler Manager fra kategorier meny og velg PDF-Fil Vedlegg alternativet som sier “Tillat åpning av ikke-PDF-fil vedlegg med eksterne applikasjoner”.
Sikkerheten problemet er for tiden aktivt utnyttet av Zeus Botnet ifølge en artikkel på PC-Verden med flere tusen angrep i gang. Pdf-dokumenter som brukes i angrep embed-kode i dokumentet som viser en spare-ledeteksten til brukeren når pdf-dokument er åpnet. Brukeren blir bedt om å lagre en pdf-fil kalt “Royal_Mail_Delivery_Notice.pdf”, som faktisk er en skjult fil som vil kjøre ondsinnet kode på brukerens datamaskin.
Det er nesten umulig for brukerne å avgjøre om et pdf-dokument er legit eller hvis det inneholder en innebygd kjørbar med skadelig kode. Det er derfor sterkt anbefalt å gjøre den endringen som Adobe antyder.
Den beste måten å håndtere problemet på, er å gjøre konfigurasjonen endring i Adobe Reader for å beskytte systemet, for nå.
Hvis du bruker et annet program til å åpne pdf-dokumenter på systemet, kan du ønsker å søke etter et lignende alternativ i disse programmene, eller kontroller at programmet du bruker til å åpne PDF-dokumenter er ikke berørt av problemet.