Video: How To Update Adobe Acrobat Reader PDF Software To The Latest Version Tutorial (September 2024)
Adobe sköt igår en kritisk uppdatering till användare av deras Reader-programvara och lappade en kritisk sårbarhet som utnyttjas för att ta kontroll över offrens datorer.
Patch rekommenderas av Adobe för alla användare av Adobe Reader och Acrobat, XI och tidigare. Uppdateringen påverkar Windows-, Macintosh- och Linux-användare för versionerna 11.0.01, 10.1.5, 9.x och tidigare versioner av Adobes programvara. Patchen kan laddas ner från Adobes webbplats eller via företagets automatiska uppdateringsfunktion.
Adobe noterar att medan automatiska uppdateringar är aktiverade som standard, kan användare manuellt leta efter en uppdatering genom att klicka på Hjälp> Kontrollera om uppdateringar finns.
Som SecurityWatch rapporterade tidigare, upptäcktes utnyttjandet av säkerhetsföretaget FireEye och är enligt uppgift den första som kringgår sandlådoteknologin som används av Adobe i deras programvara. I attackerna får offren ett e-postmeddelande med en bifogad PDF, som i sin tur innehåller mycket dolda JavaScript.
När du öppnar bilagan laddar den inbäddade skadliga programmen ner två DLL-filer, en som visar ett falskt felmeddelande och öppnar ett PDF-dokument, och det andra som släpper "callback" -programvara på offrets dator. När skadlig programvara har installerats kommer den tillbaka till en fjärrserver.
Användare med Adobe Reader eller Adobe Acrobat - som nästan alla - bör uppdatera omedelbart, antingen via programvaran eller direkt från Adobe. Om du av någon anledning inte kan uppdatera dina Adobe-produkter kan du aktivera Protected View i Reader eller Acrobat. Detta kommer att minska antalet tillgängliga alternativ i programvaran (t.ex. utskrift!) Men förhindrar att skadlig kod körs inifrån dokument.
För att aktivera "Skyddad vy", gå till Redigera> Inställningar> Säkerhet (Förbättrad) och markera sedan kryssrutan bredvid "Filer från potentiellt osäkra platser." Du kan också kontrollera alternativet "Alla filer".
Det är också en bra idé att vara på jakt efter konstiga eller oönskade e-postmeddelanden med PDF-bilagor. Det kan tyckas oförskämt, men det är en bra policy att kontrollera med avsändaren om bilagan är legitim. De kan tacka dig, eftersom det kan vara den enda varningen att deras system har äventyrats (plus att det också kommer att hålla dig säker).
