Video: URGENT Google Chrome update fixes 5 Security flaws a huge Zero Day bug October 21st 2020 (September 2024)
Adobe lovade en fix för den kritiska nolldagars sårbarheten som för närvarande utnyttjas i naturen kommer att finnas tillgänglig någon gång i veckan.
Uppdateringar för Windows och Mac OS X-versioner av Adobe Reader och Acrobat XI (11.0.01 och tidigare), X (10.1.5 och tidigare) och 9.x (9.5.3 och tidigare) kommer att finnas tillgängliga under veckan i februari 18, sade Adobe i sin säkerhetsrådgivning sent på lördagskvällen. Uppdateringar för Reader 9.5.3 och tidigare för Linux kommer också att finnas, säger företaget. De nya versionerna stänger två kritiska sårbarheter i minneskorrupturen som för närvarande utnyttjas i naturen.
Säkerhetsföretaget FireEye upptäckte booby-fångade PDF-dokument inbäddade med mycket dolda JavaScript och skickades som e-postbilagor tidigare denna månad. När offret öppnar PDF-dokumentet hämtar skadlig kod två DLL-filer. Den ena visar ett falskt felmeddelande och öppnar ett rent PDF-dokument, medan den andra släpper en "återuppringning" -komponent som kommunicerar med en fjärrserver, sade FireEye.
"Adobe är medveten om rapporter om att dessa sårbarheter utnyttjas i naturen i riktade attacker utformade för att lura Windows-användare att klicka på en skadlig PDF-fil som levererats i ett e-postmeddelande, " sade företaget förra veckan.
Sandlådoteknologin som Adobe introducerade i Reader X för mer än två år sedan var utformad så att även om angripare utnyttjade ett fel i programvaran, skulle den skadliga koden inte kunna komma åt andra delar av datorn. Den här senaste attacken är den första som framgångsrikt kringgår det försvaret.
Det faktum att angriparna kunde bryta ut ur sandlådan är en "påminnelse om att skurkarna inte bara ger upp när du höjer baren, " skrev Paul Ducklin från Sophos på Naked Security.
Aktivera "Skyddad vy"
Den nyare Reader XI har en funktion som blockerar attacken, men den är inte aktiverad som standard.
På onsdag uppmanade Adobe användare att slå på "Protected View" i Reader för att förhindra att den aktuella attacken lyckas. Administratörer kan aktivera Protected View för alla Windows-maskiner över hela organisationen samtidigt, eller användare kan aktivera inställningen manuellt för sina egna datorer.
För att aktivera "Skyddad vy", gå till Redigera> Inställningar> Säkerhet (Förbättrad) och markera sedan kryssrutan bredvid "Filer från potentiellt osäkra platser." Du kan också kontrollera alternativet "Alla filer".
Protected View skiljer sig från Protected Mode, den inbyggda sandlådoteknologin. Skyddat läge begränsar vilken skadlig kod som kan köra eller komma åt på datorn. Den nya skyddade vyn, introducerad i Reader XI, erbjuder ett separat skrivbordsskikt och kan blockera attacker som skärmskrapning, enligt Adobe. Under denna mycket begränsade miljö är många av läsarens funktioner inaktiverade.
För att vara säker...
Det är viktigt att vara mycket försiktig när du öppnar bilagor till e-post. Om du inte har något giltigt skäl för att ta emot bilagor från personer du inte känner, öppna inte bilagor från främlingar. Det spelar ingen roll hur intressant du tycker ämnet är.
Angripare tar sig tid att skapa e-postmeddelanden och skadliga bilagor som matchar arbete (kanske är det förklarat som en konferensinbjudan eller en artikel om något som händer i branschen) eller med dina intressen. Trots detta är "en bilaga som skickas i en riktad attack oftast oönskad eller oväntad. Om du är osäker, lämna den ute!" Sa Ducklin.
Om någon du känner skickar en bilaga, se till att det är något du förväntar dig. Skicka en anteckning tillbaka eller ring ett telefonsamtal för att verifiera att avsändaren faktiskt skickade den. Ett uns av förebyggande och allt detta.
Aktivera den skyddade vyn om du kör Reader eller Acrobat XI. Om du inte kör den senaste versionen kan du överväga att ta dig tid att uppgradera så att du kan dra nytta av de nya säkerhetsfunktionerna. När Adobe släpper nästa version ska du uppdatera omedelbart.
Om du vill växla till att använda alternativa applikationer är det också ett alternativ. Medan FoxIt Reader har sina egna säkerhetssårbarheter, attackeras inte verktyget så ofta på grund av dess relativt lilla användarbas. Mac OS X-användare kan också använda förhandsgranskningsprogrammet inbyggt i operativsystemet.
