Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Specjaliści ds. bezpieczeństwa nie pomylili się, prognozując pod koniec ubiegłego roku wzrost liczby ataków wykorzystujących luki w oprogramowaniu firmy Adobe. W takiej sytuacji warto rozejrzeć się za alternatywnym narzędziem służącym do odczytu plików PDF. Może nim być np. Foxit Reader 3.3, który został właśnie zaopatrzony w nową funkcję zwiększającą bezpieczeństwo użytkowników.

robot sprzątający

reklama


Pod koniec marca Didier Stevens zaprezentował dokument mogący posłużyć do zainfekowania systemu. Ekspert wykorzystał opcję Launch Actions / Launch File zapisaną w specyfikacji PDF, która pozwala na uruchamianie skryptów i plików EXE. W połowie ubiegłego miesiąca firma Sophos odnotowała pojawienie się pierwszych exploitów atakujących poprzez tę podatność.

Adobe do dziś nie opublikowało poprawki łatającej usterkę, zaleciło jedynie wyłączenie w menu Edycja > Preferencje > Menedżer zaufania opcji Pozwól na otwieranie załączników w innym formacie niż PDF za pomocą aplikacji zewnętrznych (jest ona domyślnie włączona).

Podobna opcja pojawiła się w najnowszej wersji Foxit Readera, oznaczonej numerem 3.3 - w ustawieniach programu dodano zakładkę Trust Manager z domyślnie aktywowaną funkcją Enable Safe Reading Mode. Takie rozwiązanie jest zdecydowanie lepsze, nie wszyscy bowiem czytają wydawane przez producentów komunikaty.

>> Czytaj więcej o zagrożeniach związanych z plikami PDF

A że warto się zabezpieczyć dowodzi chociażby najnowszy raport na temat zagrożeń internetowych opublikowany przez firmę Symantec. Wynika z niego, że exploity ukierunkowane na przeglądarki plików PDF w ubiegłym roku stanowiły już 49% wszystkich odnotowanych ataków, podczas gdy rok wcześniej było ich zaledwie 11%.

O tym, że ich liczba wciąż rośnie, może świadczyć pojawienie się w kwietniowym rankingu szkodników firmy Kaspersky Lab aż trzech nowych exploitów z rodziny Pdfka. Warto też przypomnieć o niedawnym ataku na pracowników polskiej administracji publicznej z wykorzystaniem zainfekowanych PDF-ów.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Sztuka spania i wstawania



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E


Tematy pokrewne:  

tag szkodliwe oprogramowanietag PDFtag Foxit Reader