Video: Как отредактировать файл PDF (September 2024)
Cyberattackare lurar ofta användare att öppna PDF-filer som innehåller skadlig kod. När den har öppnats utlöser koden säkerhetsbrister i Adobe Reader och Acrobat och äventyrar offrets hela dator. Läs vidare för tips om hur du kan vara säker när du öppnar PDF-filer.
Adobe Reader, Acrobat och Java är en av de mest riktade programvarorna på grund av den humongösa användarbas som dessa tekniker har. Med den senaste strängen av nolldagarsattacker i Java rekommenderade många experter att inaktivera Java-plug-in i webbläsaren så att dessa attacker inte kan lyckas. Om du behöver Java i webbläsaren, rekommenderar SecurityWatch att du har en dedikerad webbläsare med Java aktiverad och använder den bara när du kör det Java-baserade programmet. En webbläsare utan Java bör användas för att besöka alla andra webbplatser online.
Det är svårt att göra en liknande rekommendation för Adobe Acrobat, Reader och för konkurrenter som FoxIt Reader, eftersom alla förlitar sig mycket på PDF. Även om du inte använder Reader eller Acrobat, bör du notera nedanstående förslag, utveckla goda vanor och minska din attackyta under den dagen då brottslingarna börjar rikta in sig mot andra läsare.
Hålla sig uppdaterad
Du har hört SecurityWatch säga detta tidigare, men det är fortfarande värt att upprepa: Håll din PDF-läsare uppdaterad med de senaste korrigeringarna och versionerna. Undvik alltid uppdateringar från inofficiella webbplatser. Om du är på en webbplats och berättar att din PDF-läsare är föråldrad, ladda inte ner den uppdateringen. Gå till PDF-läsarens officiella webbplats och ladda ner tillgängliga uppdateringar från själva källan.
Uppdatera från programvaran, eller ännu bättre, slå på funktionen för automatisk uppdatering. Om programmet säger att din programvara är uppdaterad, vet du faktiskt att webbplatsen var skadlig.
Medan du håller dig uppdaterad kanske inte skyddar dig från en attack som riktar sig till en nolldagars (okänd) brist utnyttjar majoriteten av webbattackerna redan kända sårbarheter. Brottslingar har räknat ut att användare är notoriskt dåliga när de håller sig ovanpå de senaste lapparna, så att de inte bry sig om att spendera pengar, tid och energisnåla attacker som är inriktade på okända problem i programvaran. Håll dig uppdaterad, så slår du ut de flesta attackerna där.
Om du inte har någon anledning att fastna i den äldre versionen, uppgradera till den senaste för att dra nytta av olika säkerhetsbegränsande tekniker inbyggda i programvaran. Till exempel erbjuder Adobe Protected Mode i Reader och Acrobat X och XI som öppnar PDF-filen i en sandlåda. Den ännu mer restriktiva skyddade vyn blockerar utnyttjar och stänger av andra funktioner, t.ex. utskrift, visning på full skärm och sparar fil.
Byt programvara
Ett vanligt förslag är att överge Adobe Reader och använda alternativ programvara, "men det är inte ett botemedel", säger Trend Micro's Jonathan Leopando. Dessa applikationer måste också uppdateras regelbundet eftersom leverantören identifierar och stänger sårbarheter. De är för närvarande mindre benägna att drabbas av en attack eftersom de har en så liten marknadsandel. Säkerhet genom otydlighet "erbjuder inte mycket i vägen för skydd, " sade Leopando.
Inaktivera det i webbläsaren
Liksom Java är många attacker inriktade på plug-in som låter användare öppna PDF-filen direkt i webbläsaren (till exempel när du visar filer på en webbsida eller skickas till dig som en e-postbilaga). I stället för att använda plugin-programmet för PDF-läsaren, rekommenderar Trend Micro att använda webbläsarens inbyggda applikation. Google Chrome erbjuder en inbyggd PDF-läsare som öppnar filerna i en sandlåda för att skydda användaren. Mozilla introducerade också just en ny HTML5-baserad PDF-läsare i Firefox.
Det säger sig självklart att du fortfarande bör lära dig att öppna PDF-filer från okända källor. Även om det är en legitim avsändare tar det bara några minuter att bekräfta att avsändaren är avsedd att skicka filen.
Håll dig säker online!
