Adobe обещава поправка за грешка с нулев ден в четеца тази седмица

Adobe обеща поправка на критичната уязвимост за нулев ден, която в момента се експлоатира в природата, ще бъде налице някъде тази седмица.

Актуализации за Windows и Mac OS X версии на Adobe Reader и Acrobat XI (11.0.01 и по-ранни), X (10.1.5 и по-ранни) и 9.x (9.5.3 и по-стари) ще бъдат налични през седмицата на февруари 18, заяви Adobe в своите съвети за сигурност, публикувани късно в събота вечерта. Актуализациите за Reader 9.5.3 и по-ранни за Linux също ще бъдат налични, заявиха от компанията. Новите версии ще затворят две критични уязвимости в паметта за корупция, които в момента се експлоатират в природата.

Защитната фирма FireEye откри PDF документи, вкарани в затворен тип, вградени с силно затъмнен JavaScript и изпратени като прикачени файлове по имейл по-рано този месец. Когато жертвата отвори PDF документа, зловредният софтуер изтегля два DLL файла. Единият показва фалшиво съобщение за грешка и отваря чист PDF документ, а другият пуска компонент за обратно извикване, който комуникира с отдалечен сървър, каза FireEye.

„Adobe е наясно с докладите, че тези уязвимости се експлоатират в природата при насочени атаки, предназначени да подмамят потребителите на Windows да щракнат върху злонамерен PDF файл, доставен в имейл съобщение“, заявиха от компанията миналата седмица.

Технологията на пясъчниците Adobe, въведена в Reader X преди повече от две години, е проектирана така, че дори и злоупотребите да експлоатират грешка в софтуера, злонамереният код да няма достъп до други части на компютъра. Тази последна атака е първата, която успешно заобикаля тази защита.

Фактът, че нападателите са успели да се измъкнат от пясъчната кутия, е "напомняне, че мошениците не се отказват просто, когато вдигнете щангата", написа Пол Дъклин от Sophos на Naked Security.

Включете „Защитена гледка“

По-новият Reader XI има функция, която блокира атаката, но не е активирана по подразбиране.

В сряда Adobe призова потребителите да включат „Защитена гледка“ в Reader, за да се предотврати успехът на текущата атака. Администраторите могат да активират защитен изглед наведнъж за всички машини на Windows в цялата организация или потребителите могат да включат настройката ръчно за собствените си компютри.

За да включите „Защитена гледка“, отидете на Редактиране> Предпочитания> Защита (подобрена) и след това поставете отметка в квадратчето до „Файлове от потенциално опасни места“. Можете също да проверите опцията "Всички файлове".

Защитеният изглед е различен от защитен режим, вградената технология за пясъчник. Защитеният режим ограничава какво злонамерен код може да изпълнява или достъп до компютъра. Новият защитен изглед, представен в Reader XI, предлага отделен слой на работния плот и може да блокира атаки като изстъргване на екрана, според Adobe. В тази силно ограничена среда много от функциите на Reader са деактивирани.

За да останете в безопасност...

Важно е да бъдете много внимателни при отварянето на прикачени файлове по имейл. Ако нямате валидна причина да получавате прикачени файлове от хора, които не познавате, тогава не отваряйте прикачени файлове от непознати. Няма значение колко интересна според вас е темата.

Нападателите отделят време, за да изработят имейли и злонамерени прикачени файлове, които съвпадат с работата (може би е маскирана като покана за конференция или статия за нещо, което се случва в индустрията) или с вашите интереси. Въпреки това, "прикачен файл, изпратен при насочена атака, обикновено е непоискан или неочакван. Ако се съмнявате, оставете го!" - каза Дъклин.

Ако някой, когото познавате, изпраща прикачен файл, уверете се, че това е нещо, което очаквате. Изпратете бележка обратно или направете телефонно обаждане, за да проверите дали изпращачът действително я е изпратил. Унция превенция и всичко това.

Включете защитен изглед, ако използвате Reader или Acrobat XI. Ако не използвате най-новата версия, помислете за отделяне на време за надграждане, за да можете да се възползвате от новите функции за защита. Когато Adobe пусне следващата версия, актуализирайте веднага.

Ако искате да преминете към използване на алтернативни приложения, това също е опция. Докато FoxIt Reader има собствени уязвимости в защитата, инструментът не е толкова често атакуван поради сравнително малката си потребителска база. Потребителите на Mac OS X също могат да използват приложението Preview, вградено в операционната система.