Будинки Securitywatch Adobe патчі експлуатують в акробаті та читачі, оновіть зараз

Adobe патчі експлуатують в акробаті та читачі, оновіть зараз

Відео: Устанавливаем и активируем Adobe Acrobat Pro DC 2019 (Листопад 2024)

Відео: Устанавливаем и активируем Adobe Acrobat Pro DC 2019 (Листопад 2024)
Anonim

Adobe вчора підштовхнула критичне оновлення до користувачів свого програмного забезпечення Reader, виправляючи критичну вразливість, яка використовується для контролю над комп’ютерами жертв.

Патч рекомендується Adobe для всіх користувачів Adobe Reader та Acrobat, XI та новіших версій. Оновлення впливає на користувачів Windows, Macintosh та Linux для версій 11.0.01, 10.1.5, 9.x та більш ранніх версій програмного забезпечення Adobe. Патч можна завантажити з веб-сайту Adobe або через функцію автоматичного оновлення компанії.

Adobe зазначає, що хоча автоматичні оновлення включені за замовчуванням, користувачі можуть вручну перевірити наявність оновлень, натиснувши Довідка> Перевірити наявність оновлень.

Як повідомлялось раніше, SecurityWatch виявила охоронна компанія FireEye і, як повідомляється, першою обійшла технологію пісочниці, яку використовує Adobe у своєму програмному забезпеченні. Під час атак жертви отримують електронний лист із доданим PDF-файлом, який, у свою чергу, містить сильно затуманений JavaScript.

Після відкриття вкладеного файлу вбудоване шкідливе програмне забезпечення завантажує два файли DLL, в одному з яких відображається повідомлення про помилкове повідомлення про помилку та відкривається документ PDF, а інший, який скидає програмне забезпечення «зворотного дзвінка» на комп’ютер жертви. Після встановлення зловмисне програмне забезпечення повертається до віддаленого сервера.

Користувачі з Adobe Reader або Adobe Acrobat - що стосується майже всіх - повинні оновлюватись негайно через програмне забезпечення або безпосередньо від Adobe. Якщо з якоїсь причини ви не можете оновити свої продукти Adobe, ви можете активувати захищений вигляд у програмі Reader або Acrobat. Це зменшить кількість доступних опцій у програмному забезпеченні (наприклад, друк!), Але запобіжить виконанню зловмисного коду всередині документів.

Щоб увімкнути "Захищений вигляд", перейдіть до "Редагувати> Налаштування"> "Захищеність" ("Розширено"), а потім встановіть прапорець "Файли з потенційно небезпечних місць". Ви також можете перевірити параметр "Усі файли".

Це також хороша ідея, щоб бути в пошуку дивних або небажаних електронних листів з PDF-вкладеннями. Хоча це може здатися грубим, це правильна перевірка у відправника, чи є вкладення законним. Вони можуть вам подякувати, оскільки це може бути єдиним попередженням про те, що їхня система була порушена (плюс це також захистить вас).

Adobe патчі експлуатують в акробаті та читачі, оновіть зараз