Видео: БАГ НА НЕВИДИМОСТЬ В ГРЭННИ! - Granny (Септември 2024)
Вчера Adobe наложи критична актуализация на потребителите на техния софтуер за четене, като изкоренява критична уязвимост, за да поеме контрола върху компютрите на жертвите.
Пластирът се препоръчва от Adobe за всички потребители на Adobe Reader и Acrobat, XI и по-ранни. Актуализацията засяга потребителите на Windows, Macintosh и Linux за версии 11.0.01, 10.1.5, 9.x и по-стари версии на софтуера на Adobe. Пластирът може да бъде изтеглен от уебсайта на Adobe или чрез функцията за автоматично актуализиране на компанията.
Adobe отбелязва, че докато автоматичните актуализации са активирани по подразбиране, потребителите могат ръчно да проверят за актуализация, като щракнат върху Помощ> Проверка за актуализации.
Както SecurityWatch съобщи по-рано, експлоатацията е открита от охранителната компания FireEye и се съобщава, че е първият, който е заобиколил технологията на пясъчника, използвана от Adobe в своя софтуер. При атаките жертвите получават имейл с приложен PDF файл, който от своя страна съдържа силно затъмнен JavaScript.
След отваряне на прикачения файл, вграденият зловреден софтуер изтегля два DLL файла, единият, който показва фалшиво съобщение за грешка и отваря PDF документ, а другият, който пуска софтуер за „обратно извикване“ върху компютъра на жертвата. Веднъж инсталиран, зловредният софтуер връща обратно към отдалечен сървър.
Потребителите с Adobe Reader или Adobe Acrobat - което е почти за всички - трябва да се актуализират незабавно или чрез софтуера, или директно от Adobe. Ако по някаква причина не можете да актуализирате вашите продукти на Adobe, можете да активирате Защитен изглед в Reader или Acrobat. Това ще намали броя на опциите, налични в софтуера (като отпечатване!), Но ще предотврати извършването на злонамерен код от документите.
За да включите „Защитена гледка“, отидете на Редактиране> Предпочитания> Защита (подобрена) и след това поставете отметка в квадратчето до „Файлове от потенциално опасни места“. Можете също да проверите опцията "Всички файлове".
Също така е добра идея да бъдете нащрек за странни или непоискани имейли с PDF прикачени файлове. Въпреки че може да изглежда грубо, е добре да се провери с подателя дали прикаченият файл е легитимен. Те може да ви благодарят, тъй като това може да бъде единственото предупреждение, че тяхната система е компрометирана (плюс това също ще ви пази).
