Video: How To Update Adobe Acrobat Reader PDF Software To The Latest Version Tutorial (November 2024)
Adobe heeft gisteren een kritieke update naar gebruikers van hun Reader-software gepusht, waarbij een kritieke kwetsbaarheid wordt gepatcht die wordt misbruikt om de controle over de computers van slachtoffers over te nemen.
De patch wordt aanbevolen door Adobe voor alle gebruikers van Adobe Reader en Acrobat, XI en eerder. De update is van invloed op Windows-, Macintosh- en Linux-gebruikers voor versies 11.0.01, 10.1.5, 9.x en eerdere versies van Adobe's software. De patch kan worden gedownload van de website van Adobe of via de automatische updatefunctie van het bedrijf.
Adobe merkt op dat hoewel automatische updates standaard zijn ingeschakeld, gebruikers handmatig kunnen controleren op updates door op Help> Controleren op updates te klikken.
Zoals SecurityWatch eerder meldde, werd de exploit ontdekt door het beveiligingsbedrijf FireEye en is naar verluidt de eerste om de sandbox-technologie te omzeilen die door Adobe in hun software wordt gebruikt. Bij de aanvallen ontvangen slachtoffers een e-mail met een bijgevoegde PDF, die op zijn beurt sterk verduisterde JavaScript bevat.
Bij het openen van de bijlage downloadt de ingesloten malware twee DLL-bestanden, één die een nep-foutbericht weergeeft en een PDF-document opent, en de andere die "callback" -software op de computer van het slachtoffer zet. Eenmaal geïnstalleerd, roept de malware terug naar een externe server.
Gebruikers met Adobe Reader of Adobe Acrobat - dat is zowat iedereen - moeten onmiddellijk updaten, hetzij via de software of rechtstreeks vanuit Adobe. Als u om welke reden dan ook uw Adobe-producten niet kunt bijwerken, kunt u Beveiligde weergave activeren in Reader of Acrobat. Dit beperkt het aantal beschikbare opties in de software (zoals afdrukken!), Maar voorkomt dat schadelijke code vanuit documenten wordt uitgevoerd.
Als u 'Beveiligde weergave' wilt inschakelen, gaat u naar Bewerken> Voorkeuren> Beveiliging (verbeterd) en vinkt u het selectievakje naast 'Bestanden van mogelijk onveilige locaties' aan. Je kunt ook de optie "Alle bestanden" aanvinken.
Het is ook een goed idee om op zoek te zijn naar vreemde of ongevraagde e-mails met PDF-bijlagen. Hoewel het misschien onbeleefd lijkt, is het een goed beleid om bij de afzender te controleren of de bijlage legitiem is. Ze kunnen je bedanken, omdat dit de enige waarschuwing kan zijn dat hun systeem is gecompromitteerd (en het zal je ook veilig houden).
