Прочетете безопасно PDF файлове: ето как

Кибер-атакуващите често подмамват потребителите да отварят PDF файлове, съдържащи злонамерен код. Веднъж отворен, кодът задейства пропуски в сигурността в Adobe Reader и Acrobat и компрометира целия компютър на жертвата. Прочетете за съвети как да бъдете безопасни при отваряне на PDF файлове.

Adobe Reader, Acrobat и Java са сред най-често насочваните програми поради хумористичната база от потребители, която тези технологии имат. С неотдавнашния низ от атаки с нулев ден в Java, много експерти препоръчваха да деактивирате приставката за Java в браузъра, така че тези атаки да не успеят. Ако имате нужда от Java в браузъра, SecurityWatch препоръчва да имате специален браузър с активирана Java и да го използвате само когато стартирате това базирано на Java приложение. Браузър без Java трябва да се използва за посещение на всеки друг сайт онлайн.

Трудно е да се направи подобна препоръка за Adobe Acrobat, Reader и за конкуренти като FoxIt Reader, тъй като всички разчитат много на PDF. Дори и да не използвате Reader или Acrobat, трябва да вземете под внимание по-долу предложенията, да развиете добри навици и да намалите атаката си за онзи ден, когато престъпниците започнат да се насочват към други читатели.

Бъдете в крак с времето

Чували сте SecurityWatch да казва това преди, но все пак си струва да повторите: Поддържайте вашия PDF четец актуален с най-новите лепенки и версии. Винаги избягвайте актуализации от неофициални сайтове. Ако сте на сайт и той ви казва, че вашият PDF четец е остарял, не го изтегляйте. Отидете на официалния сайт на PDF четеца и изтеглете актуализациите, налични от действителния източник.

Актуализиране отвътре в софтуера или още по-добре, включете функцията за автоматично актуализиране. Всъщност, ако приложението ви казва, че софтуерът ви е актуален, тогава знаете, че този сайт е бил злонамерен.

Докато бъдете актуални, може да не ви предпази от атака, насочена към нулев ден (неизвестен) недостатък, по-голямата част от уеб атаките използват вече известни уязвимости. Престъпниците разбрали, че потребителите са известни лошо в това да останат на върха на най-новите лепенки, така че не си правят труда да харчат парите, времето и енергийните атаки, насочени към неизвестни проблеми в софтуера. Бъдете актуализирани и нокаутирате повечето от атаките точно там.

Ако нямате причина да се придържате към по-старата версия, тогава надстройте до най-новата, за да се възползвате от различни технологии за намаляване на сигурността, вградени в софтуера. Например Adobe предлага защитен режим в Reader и Acrobat X и XI, който отваря PDF файла в пясъчната кутия. Още по-рестриктивните блокирани защитени гледки използват и изключват други функции, като печат, преглед на цял екран и запазване на файлове.

Превключване на софтуер

Често срещано предложение е да се изостави Adobe Reader и да се използва алтернативен софтуер, „но това не е лек за всичко“, заяви Джонатан Леопандо от Trend Micro. Тези приложения също трябва да се актуализират редовно, тъй като доставчикът идентифицира и закрива уязвимостите. В момента те са по-малко вероятни да бъдат засегнати с атака, тъй като имат толкова малък пазарен дял. Сигурността чрез несигурност "не предлага много по отношение на защитата", каза Леопандо.

Деактивирайте го в браузъра

Подобно на Java, много атаки са насочени към приставката, която позволява на потребителите да отварят PDF файла директно в браузъра (например, когато преглеждате файлове на уеб страница или ви изпращат като прикачен имейл). Вместо да използва приставката за PDF четеца, Trend Micro препоръчва да използвате вграденото приложение на браузъра. Google Chrome предлага вграден PDF четец, който отваря файловете в пясъчна кутия, за да защити потребителя. Mozilla също току-що въведе нов Firefox, базиран на HTML5.

Очевидно е, че все още бихте искали да отваряте PDF файлове от неизвестни източници. Дори и да е легитимен подател, отнема само няколко минути, за да потвърдите изпращача, който иска да изпрати файла.

Бъдете в безопасност онлайн!