Specjaliści ds. bezpieczeństwa nie pomylili się, prognozując pod koniec ubiegłego roku wzrost liczby ataków wykorzystujących luki w oprogramowaniu firmy Adobe. W takiej sytuacji warto rozejrzeć się za alternatywnym narzędziem służącym do odczytu plików PDF. Może nim być np. Foxit Reader 3.3, który został właśnie zaopatrzony w nową funkcję zwiększającą bezpieczeństwo użytkowników.
reklama
Pod koniec marca Didier Stevens zaprezentował dokument mogący posłużyć do zainfekowania systemu. Ekspert wykorzystał opcję Launch Actions / Launch File zapisaną w specyfikacji PDF, która pozwala na uruchamianie skryptów i plików EXE. W połowie ubiegłego miesiąca firma Sophos odnotowała pojawienie się pierwszych exploitów atakujących poprzez tę podatność.
Adobe do dziś nie opublikowało poprawki łatającej usterkę, zaleciło jedynie wyłączenie w menu Edycja > Preferencje > Menedżer zaufania opcji Pozwól na otwieranie załączników w innym formacie niż PDF za pomocą aplikacji zewnętrznych (jest ona domyślnie włączona).
Podobna opcja pojawiła się w najnowszej wersji Foxit Readera, oznaczonej numerem 3.3 - w ustawieniach programu dodano zakładkę Trust Manager z domyślnie aktywowaną funkcją Enable Safe Reading Mode. Takie rozwiązanie jest zdecydowanie lepsze, nie wszyscy bowiem czytają wydawane przez producentów komunikaty.
A że warto się zabezpieczyć dowodzi chociażby najnowszy raport na temat zagrożeń internetowych opublikowany przez firmę Symantec. Wynika z niego, że exploity ukierunkowane na przeglądarki plików PDF w ubiegłym roku stanowiły już 49% wszystkich odnotowanych ataków, podczas gdy rok wcześniej było ich zaledwie 11%.
O tym, że ich liczba wciąż rośnie, może świadczyć pojawienie się w kwietniowym rankingu szkodników firmy Kaspersky Lab aż trzech nowych exploitów z rodziny Pdfka. Warto też przypomnieć o niedawnym ataku na pracowników polskiej administracji publicznej z wykorzystaniem zainfekowanych PDF-ów.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*