На цьому тижні Adobe обіцяє виправити помилку у нульовому режимі читання

Adobe пообіцяла, що виправлення критичної вразливості з нульовим днем, яка зараз експлуатується в природі, буде доступна десь на цьому тижні.

Оновлення для Windows та Mac OS X версій Adobe Reader та Acrobat XI (11.0.01 і новіші версії), X (10.1.5 і новіші версії) та 9.x (9.5.3 і новіші версії) будуть доступні протягом тижня лютого 18, заявив Adobe у своїх рекомендаціях з безпеки, розміщених пізно в суботу ввечері. Компанія також повідомила, що оновлення для Reader 9.5.3 та новіших версій для Linux будуть доступні. Нові версії закриють дві критичні вразливості пам'яті, які зараз експлуатуються в природі.

Безпечна фірма FireEye виявила PDF-документи, захоплені неміцними документами, вбудовані в сильно затуманені JavaScript та надіслані як вкладення електронної пошти на початку цього місяця. Коли жертва відкриває документ PDF, зловмисне програмне забезпечення завантажує два файли DLL. Один показує підроблене повідомлення про помилку та відкриває чистий документ PDF, а інший скидає компонент "зворотний дзвінок", який спілкується з віддаленим сервером, повідомляє FireEye.

"Adobe відомо про повідомлення про те, що ці вразливості використовуються в дикій природі при цілеспрямованих атаках, розроблених для того, щоб змусити користувачів Windows натиснути на шкідливий файл PDF, доставлений в електронному повідомленні", - сказали в компанії минулого тижня.

Технологія пісочниці Adobe, впроваджена в Reader X більше двох років тому, була розроблена таким чином, що навіть якщо зловмисники використовуватимуть помилку в програмному забезпеченні, шкідливий код не матиме доступу до інших частин комп'ютера. Ця остання атака є першим, хто успішно обійшов цю оборону.

Те, що зловмисникам вдалося вирватися з пісочниці, - це «нагадування про те, що шахраї не просто здаються, коли ти піднімаєш планку», - написав Пол Даклін із Sophos на Naked Security.

Увімкніть "Захищений вигляд"

Більш новий Reader XI має функцію, яка блокує атаку, але вона не включена за замовчуванням.

У середу Adobe закликав користувачів увімкнути "Захищений вигляд" у Reader, щоб запобігти успіху поточної атаки. Адміністратори можуть ввімкнути захищений вигляд для всіх машин Windows відразу в організації, або користувачі можуть увімкнути налаштування вручну для своїх комп’ютерів.

Щоб увімкнути "Захищений вигляд", перейдіть до "Редагувати> Налаштування"> "Захищеність" ("Розширено"), а потім встановіть прапорець "Файли з потенційно небезпечних місць". Ви також можете перевірити параметр "Усі файли".

Захищений вигляд відрізняється від захищеного режиму, вбудованої технології пісочниці. Захищений режим обмежує, який зловмисний код може виконувати або отримувати доступ до комп'ютера. Новий захищений вигляд, представлений у Reader XI, пропонує окремий шар робочого столу і може блокувати атаки, такі як скребкування екрана, повідомляє Adobe. У цьому високо обмеженому середовищі багато функцій Reader вимкнено.

Безпечно…

Важливо бути дуже обережним щодо відкриття вкладень електронної пошти. Якщо у вас немає поважних причин отримувати вкладення від людей, яких ви не знаєте, тоді не відкривайте вкладення від незнайомих людей. Не має значення, наскільки ви думаєте, що ця тема є.

Зловмисники витрачають час на створення електронних листів та шкідливих вкладень, які співпадають з роботою (можливо, це маскується як запрошення на конференцію або стаття про щось, що відбувається в галузі) або з вашими інтересами. Незважаючи на це, "вкладення, надіслані в цілеспрямованій атаці, зазвичай не вимагають або несподівано. Якщо ви сумніваєтесь, залиште його!" - сказав Даклін.

Якщо хтось, кого ви знаєте, надсилає вкладення, переконайтеся, що це те, чого ви очікуєте. Надішліть нотатку назад або зателефонуйте, щоб перевірити, чи відправник її дійсно надіслав. Унція профілактики і все таке.

Увімкніть захищений вигляд, якщо ви працюєте з Reader або Acrobat XI. Якщо ви не працюєте з останньою версією, спробуйте використати час на оновлення, щоб ви могли скористатися новими функціями безпеки. Коли Adobe випустить наступну версію, оновлюйте її негайно.

Якщо ви хочете перейти на використання альтернативних додатків, це теж варіант. Хоча FoxIt Reader має власні вразливості безпеки, інструмент не так часто атакується через його відносно невелику базу користувачів. Користувачі Mac OS X також можуть використовувати додаток Preview, вбудований в операційну систему.