Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Az Adobe egy biztonsági figyelmeztetést adott ki, miután népszerű PDF olvasó programjukban kritikus zéró-napi sérülékenységet találtak, amelynek kihasználásával a hackerek átvehetik az irányítást a számítógép felett.
Egy múlt csütörtökön kiadott biztonsági felhívásban az Adobe figyelmeztetett, hogy a biztonsági rést március 11-ig nem fogják befoltozni.
Az a kockázat áll fenn, hogy a hackerek szándékosan létrehozhatnak egy olyan átalakított PDF állományt, amely meghívja a sérülékenységet, ezáltal hátsó ajtót nyithat számukra és kártékony kódot futtathatnak a számítógépen. Ez azt jelentheti, hogy a bűnözők például kispammelhetnek egy PDF állományt, amely megfertőzi a PC-t, vagy kártékony PDF tartalmat ágyazhatnak be egy weboldalba.
Mivel a PDF állományokat széleskörben használják az interneten, és rendszeresen cserélgetik információ megosztáshoz, kézenfekvő az aggodalom, hogy a hackerek gyorsan megpróbálnak előnyt kovácsolni a sérülékenységből.
A Sophos már vizsgálja a sérülékenységet és a jelentések szerint a kihasználó kódot már megírták.
Friss információ: Fraser Howard a SophosLabs-tól írt egy blogot megerősítve annak a kártékony PDF állománynak a létezését, amely kihasználja a sérülékenységet azért, hogy Trójai programot telepítsen ártatlan felhasználók számítógépeire. A Sophos proaktívan észleli ezt a PDF-et, mint Mal/JSShell-B.
Fraser továbbá információt adott azokról a megoldási lehetőségekről is, amelyeket a naprakészen tartott antivírus szoftver mellett használni lehet a számítógépek védelmére, amíg az Adobe-tól származó javításra várunk.
- Először is tiltsuk le a JavaScript-et a szóban forgó és használt terméknél (Adobe Reader és Acrobat, tekintse meg az Adobe ajánlását az érintett termékverziók tekintetében). Ezt megteheti az Adobe Reader-en belül az Edit menü Preferences almenüpontjában:
- Ne engedélyezze, hogy az IE automatikusan megjelenítse a PDF-eket. Ezt megteheti regisztrációs finomhangolással is az alábbi leírás szerint.
- Tiltsa le a PDF-ek weboldalon belüli renderelését. Ezt megteheti az Adobe Reader-en belül az Edit menü Preferences almenüpontjában.
Továbbá javasoljuk, hogy a felhasználók regisztrálják magukat az Adobe biztonsági értesítő szolgáltatására, hogy mindig naprakészek legyenek a sérülékenységekről.