Foxit Reader zabezpieczy przed złośliwymi plikami PDF

08-05-2010, 23:10

Specjaliści ds. bezpieczeństwa nie pomylili się, prognozując pod koniec ubiegłego roku wzrost liczby ataków wykorzystujących luki w oprogramowaniu firmy Adobe. W takiej sytuacji warto rozejrzeć się za alternatywnym narzędziem służącym do odczytu plików PDF. Może nim być np. Foxit Reader 3.3, który został właśnie zaopatrzony w nową funkcję zwiększającą bezpieczeństwo użytkowników.

Pod koniec marca Didier Stevens zaprezentował dokument mogący posłużyć do zainfekowania systemu. Ekspert wykorzystał opcję Launch Actions / Launch File zapisaną w specyfikacji PDF, która pozwala na uruchamianie skryptów i plików EXE. W połowie ubiegłego miesiąca firma Sophos odnotowała pojawienie się pierwszych exploitów atakujących poprzez tę podatność.

Adobe do dziś nie opublikowało poprawki łatającej usterkę, zaleciło jedynie wyłączenie w menu Edycja > Preferencje > Menedżer zaufania opcji Pozwól na otwieranie załączników w innym formacie niż PDF za pomocą aplikacji zewnętrznych (jest ona domyślnie włączona).

Podobna opcja pojawiła się w najnowszej wersji Foxit Readera, oznaczonej numerem 3.3 - w ustawieniach programu dodano zakładkę Trust Manager z domyślnie aktywowaną funkcją Enable Safe Reading Mode. Takie rozwiązanie jest zdecydowanie lepsze, nie wszyscy bowiem czytają wydawane przez producentów komunikaty.

>> Czytaj więcej o zagrożeniach związanych z plikami PDF

A że warto się zabezpieczyć dowodzi chociażby najnowszy raport na temat zagrożeń internetowych opublikowany przez firmę Symantec. Wynika z niego, że exploity ukierunkowane na przeglądarki plików PDF w ubiegłym roku stanowiły już 49% wszystkich odnotowanych ataków, podczas gdy rok wcześniej było ich zaledwie 11%.

O tym, że ich liczba wciąż rośnie, może świadczyć pojawienie się w kwietniowym rankingu szkodników firmy Kaspersky Lab aż trzech nowych exploitów z rodziny Pdfka. Warto też przypomnieć o niedawnym ataku na pracowników polskiej administracji publicznej z wykorzystaniem zainfekowanych PDF-ów.


Następny artykuł » zamknij

Sztuka spania i wstawania

Źródło: Foxit Software, Sophos, Dziennik Internautów
Tematy pokrewne:  

tag szkodliwe oprogramowanietag PDFtag Foxit Reader
  
znajdź w serwisie

RSS  


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Maj 2019»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031