Säkerhetsfrågor med Adobe-produkter verkar vara i nyheterna ganska ofta i år. Ingen vecka som går utan att ännu en rapport om ett säkerhetsproblem eller uppdatering av populära Adobe-program.
Nyligen Adobe Reader sårbarhet upptäcktes som gör det möjligt för angripare utifrån att exekvera kod på en maskin. Detta görs genom att särskilt förbereda en pdf med en körbar inbäddade i koden.
För att vara rättvis: det Här säkerhetsproblemet påverkar inte bara Adobe Reader men även en del verktyg från tredje part utvecklare som Foxit.
Adobe inte plåstret frågan om förra veckans patch dag men förklarade hur man skyddar program så att skadlig kod inte kan verkställas även om ett specifikt beredd pdf-dokumentet laddas.
Dator användare som vill skydda sina system från attacken behöver öppna Adobe Reader, klicka på Redigera > Inställningar för att öppna val väljer du Litar Manager från kategorierna menyn och avmarkera PDF-Fil Bilagor alternativ som lyder “Tillåter öppning av icke-PDF-fil bilagor med externa applikationer”.
Säkerheten frågan är för närvarande aktivt utnyttjas av Botnätet Zeus enligt en artikel på PC World med flera tusentals attacker pågår. De pdf-dokument som användes i attacken bädda in koden i dokumentet som visar en spara snabbt för användaren när pdf-dokumentet öppnas. Användaren uppmanas att spara en pdf-fil som heter “Royal_Mail_Delivery_Notice.pdf” som i själva verket är en förklädd körbar som kommer att köra skadlig kod på användarens dator.
Det är nästan omöjligt för användare att avgöra om en pdf-dokumentet är äkta eller om det innehåller en inbäddad körbar med skadlig kod. Det rekommenderas därför att göra den förändring som Adobe antyder.
Det bästa sättet att hantera frågan är att göra konfigurationen förändring i Adobe Reader för att skydda systemet, för nu.
Om du använder ett annat program för att öppna pdf-dokument på datorn, kanske du vill söka efter ett jämförbart alternativ i dessa program, eller kontrollera att det program du använder för att öppna PDF-dokument påverkas inte av detta problem.