Video: Adobe Acrobat Pro 2020 | 100% Permanent Activation | Free PDF Editor | Acrobat DC Pro (Tháng mười một 2024)
Adobe đã đẩy một bản cập nhật quan trọng cho người dùng phần mềm Reader của họ ngày hôm qua, vá một lỗ hổng nghiêm trọng đang bị khai thác để kiểm soát máy tính của nạn nhân.
Bản vá được Adobe khuyến nghị cho tất cả người dùng Adobe Reader và Acrobat, XI trở về trước. Bản cập nhật tác động đến người dùng Windows, Macintosh và Linux cho các phiên bản 11.0.01, 10.1.5, 9.x và các phiên bản phần mềm Adobe trước đó. Bản vá có thể được tải xuống từ trang web của Adobe hoặc thông qua tính năng cập nhật tự động của công ty.
Adobe lưu ý rằng mặc dù các bản cập nhật tự động được bật theo mặc định, người dùng có thể kiểm tra cập nhật theo cách thủ công bằng cách nhấp vào Trợ giúp> Kiểm tra cập nhật.
Như SecurityWatch đã báo cáo trước đó, việc khai thác được phát hiện bởi công ty bảo mật FireEye và được cho là người đầu tiên bỏ qua công nghệ hộp cát được Adobe sử dụng trong phần mềm của họ. Trong các cuộc tấn công, nạn nhân nhận được một email có tệp PDF đính kèm, do đó chứa JavaScript bị che khuất rất cao.
Khi mở tệp đính kèm, phần mềm độc hại nhúng sẽ tải xuống hai tệp DLL, một tệp hiển thị thông báo lỗi giả và mở tài liệu PDF và phần còn lại sẽ thả phần mềm "gọi lại" vào máy tính của nạn nhân. Sau khi cài đặt, phần mềm độc hại gọi lại cho một máy chủ từ xa.
Người dùng có Adobe Reader hoặc Adobe Acrobat, chỉ dành cho tất cả mọi người, nên cập nhật ngay lập tức, thông qua phần mềm hoặc trực tiếp từ Adobe. Nếu vì lý do nào đó bạn không thể cập nhật các sản phẩm Adobe của mình, bạn có thể kích hoạt Chế độ xem được bảo vệ trong Reader hoặc Acrobat. Điều này sẽ hạn chế số lượng tùy chọn có sẵn trong phần mềm (chẳng hạn như in!) Nhưng sẽ ngăn mã độc được thực thi từ trong tài liệu.
Để bật "Chế độ xem được bảo vệ", hãy chuyển đến Chỉnh sửa> Tùy chọn> Bảo mật (Nâng cao) và sau đó chọn hộp kiểm bên cạnh "Tệp từ các vị trí có thể không an toàn". Bạn cũng có thể kiểm tra tùy chọn "Tất cả tệp".
Đây cũng là một ý tưởng tốt để đề phòng các email lạ hoặc không được yêu cầu có tệp đính kèm PDF. Mặc dù có vẻ thô lỗ, nhưng đây là một chính sách tốt để kiểm tra với người gửi nếu tệp đính kèm là hợp pháp. Họ có thể cảm ơn bạn, vì đó có thể là cảnh báo duy nhất rằng hệ thống của họ đã bị xâm phạm (cộng với nó cũng sẽ giữ cho bạn an toàn).