Η τελευταία λευκή βίβλος της Symantec αναφέρει ότι οι κορυφαίες επιθέσεις που βασίζονται στον ιστό που παρατηρήθηκαν το 2009 είχαν ως κύριο στόχο τις ευπάθειες στον Internet Explorer και τις εφαρμογές που επεξεργάζονται αρχεία PDF. Προφανώς, το 49% όλων των επιθέσεων στο διαδίκτυο (από 11% το 2008) βασιζόταν στην έγχυση κακόβουλου κώδικα σε ένα άκρως αθώο αρχείο PDF. Αυτός ο νέος τύπος εκμετάλλευσης θα εμφανίσει ένα απλό διάλογο, το οποίο φαίνεται να επιτρέπει αθόρυβα την προβολή κρυπτογραφημένου περιεχομένου. Κάνοντας κλικ στο κουμπί "Αποδοχή", θα ξεκινήσει και θα εγκατασταθεί το κακόβουλο πρόγραμμα στον υπολογιστή σας. Η αληθινά θανατηφόρα απειλή αυτής της εκμετάλλευσης είναι ότι είναι ενσωματωμένη στο ίδιο το αρχείο PDF και επομένως επηρεάζει όλους τους αναγνώστες PDF.

Ως εκ τούτου, είναι πιο σημαντικό από ποτέ να διασφαλιστεί ότι ο αναγνώστης PDF σας είναι ασφαλισμένος από την εκκίνηση κακόβουλου κώδικα.

Εάν χρησιμοποιείτε το πιο πρόσφατο πρόγραμμα Adobe Reader, μπορείτε να διασφαλίσετε ότι προστατεύεστε μεταβαίνοντας στην επιλογή Επεξεργασία -> Προτιμήσεις -> Διαχειριστής αξιοπιστίας και καταργήστε την επιλογή " Να επιτρέπεται η πρόσβαση μη συνημμένων αρχείων PDF με εξωτερικές εφαρμογές" .

Αν χρησιμοποιείτε τον πιο ελαφρύ εναλλακτικό Foxit PDF Reader, η μέθοδος είναι παρόμοια. Στο Foxit, όταν κάνετε κλικ σε έναν εξωτερικό σύνδεσμο, εμφανίζεται ο ακόλουθος διάλογος:

Έτσι, στο Foxit προστατεύεστε από προεπιλογή. Ωστόσο, εάν είστε βέβαιοι ότι το αρχείο που προσπαθείτε να ανοίξετε είναι ασφαλές, μπορείτε να απενεργοποιήσετε αυτήν τη λειτουργία, μεταβαίνοντας στην επιλογή Εργαλεία> Προτιμήσεις> Διαχειριστής εμπιστεύματος και καταργήστε την επιλογή " Ενεργοποίηση λειτουργίας ασφαλούς ανάγνωσης" .

Το απόσπασμα είναι ένα σύντομο συμβάν / κόλπο ή απλά μια γρήγορη λύση για ένα συγκεκριμένο θέμα που ανακαλύπτουμε από καιρό σε καιρό. Μην ξεχάσετε να εγγραφείτε στην τροφή RSS για πιο ενημερωμένα μαθήματα / συμβουλές / κόλπα.

Πιστοποίηση εικόνας: fpsurgeon