Adobe מבטיחה תיקון לתקלות באג של יום אפס בקורא השבוע

אדובי הבטיחה תיקון לפגיעות הקריטית של אפס יום המנוצל כעת בטבע תהיה זמינה מתישהו השבוע.

עדכונים עבור גרסאות Windows ו- Mac OS X של Adobe Reader ו- Acrobat XI (11.0.01 ומעלה), X (10.1.5 ומעלה) ו- 9.x (9.5.3 ואילך) יהיו זמינים במהלך השבוע של פברואר. 18, אמרה אדובי בהודעות האבטחה שלה שפורסמה בשבת בשעות הערב המאוחרות. עדכונים עבור Reader 9.5.3 ואילך עבור לינוקס יהיו זמינים גם הם. הגרסאות החדשות יסגרו שתי פגיעויות שחיתויות בזיכרון הקיצוני המנוצלות כיום בטבע.

חברת האבטחה FireEye גילתה מסמכי PDF ממולכדים משובצים עם JavaScript מעורפל מאוד ונשלחו כקבצים מצורפים לדוא"ל בתחילת החודש. כאשר הקורבן פותח את מסמך PDF, התוכנה הזדונית מורידה שני קבצי DLL. האחד מציג הודעת שגיאה מזויפת ופותח מסמך PDF נקי, ואילו השני מפיל רכיב "התקשרות" שמתקשר עם שרת מרוחק, אמר FireEye.

החברה מודעת לדיווחים על כך שהפגיעויות הללו מנוצלות בטבע בהתקפות ממוקדות שנועדו להערים את משתמשי Windows ללחוץ על קובץ PDF זדוני שנמסר בהודעת דוא"ל, "מסרו החברה בשבוע שעבר.

הטכנולוגיה של ארגז החול שאדוי הציגה ב- Reader X לפני למעלה משנתיים תוכננה כך שגם אם התוקפים ינצלו באג בתוכנה, הקוד הזדוני לא יוכל לגשת לחלקים אחרים של המחשב. ההתקפה האחרונה הזו היא הראשונה שעוקפת בהצלחה את ההגנה ההיא.

העובדה שתוקפים הצליחו לפרוץ מארגז החול היא "תזכורת לכך שהנוכלים לא מוותרים פשוט כשאתה מרים את הרף", כתב פול דוקלין מסופוס ב- Naked Security.

הפעל את "תצוגה מוגנת"

לקורא XI החדש יותר יש תכונה החוסמת את ההתקפה, אך היא אינה מופעלת כברירת מחדל.

ביום רביעי, Adobe הפצירה במשתמשים להפעיל את "התצוגה המוגנת" ב- Reader כדי למנוע את התקפת ההצלחה הנוכחית. מנהלי מערכת יכולים לאפשר תצוגה מוגנת עבור כל מחשבי Windows בארגון בבת אחת, או משתמשים יכולים להפעיל את ההגדרה באופן ידני למחשבים שלהם.

כדי להפעיל את "תצוגה מוגנת", עבור אל עריכה> העדפות> אבטחה (משופר) ואז סמן את תיבת הסימון לצד "קבצים ממיקומים שעלולים להיות לא בטוחים". אתה יכול גם לבדוק את האפשרות "כל הקבצים".

תצוגה מוגנת שונה ממצב מוגן, טכנולוגיית ארגז החול המובנית. מצב מוגן מגביל את הקוד הזדוני שיכול לבצע או לגשת למחשב. התצוגה המוגנת החדשה, שהוצגה ב- Reader XI, מציעה שכבה שולחנית נפרדת ויכולה לחסום התקפות כמו גרידת מסך, כך מדווח אדובי. בסביבה מוגבלת מאוד זו, רבות מהתכונות של Reader מושבתות.

כדי להישאר בטוח...

חשוב להקפיד מאוד על פתיחת קבצים מצורפים לדוא"ל. אם אין לך סיבה חוקית לקבל קבצים מצורפים מאנשים שאינך מכיר, אל תפתח קבצים מצורפים מאנשים זרים. לא משנה כמה אתה חושב שהנושא מעניין.

התוקפים לוקחים את הזמן ליצור דוא"ל וקבצים מצורפים זדוניים התואמים לעבודה (אולי זה מתחפש להזמין ועידה או כתבה על משהו שקורה בענף) או עם תחומי העניין שלך. אף על פי כן, "מצורף שנשלח להתקפה ממוקדת בדרך כלל אינו מבוקש או בלתי צפוי. אם יש ספק, עזוב אותו בחוץ!" אמר דוקלין.

אם מישהו שאתה מכיר שולח קובץ מצורף, וודא שזה משהו שאתה מצפה לו. שלחו פתק בחזרה או ערכו שיחת טלפון כדי לאמת שהשולח שלח אותו בפועל. גרם מניעה וכל זה.

הפעל את התצוגה המוגנת אם אתה מפעיל את Reader או Acrobat XI. אם אינך מפעיל את הגרסה האחרונה, שקול להקדיש זמן לשדרוג, כך שתוכל לנצל את תכונות האבטחה החדשות. כאשר Adobe משחררת את הגרסה הבאה, עדכן מייד.

אם ברצונך לעבור לשימוש ביישומים חלופיים, זו גם אפשרות. בעוד של FoxIt Reader יש פגיעויות אבטחה משלו, הכלי לא מותקף בתדירות גבוהה בגלל בסיס המשתמשים הקטן יחסית שלו. משתמשי Mac OS X יכולים גם להשתמש ביישום התצוגה המקדימה המובנית במערכת ההפעלה.