Video: Второй стрим разрабов 7 Days to die - КОГДА ВЫЙДЕТ АЛЬФА 20 плюс много локаций и RWG (November 2024)
Adobe beloofde een oplossing voor de kritieke zero-day kwetsbaarheid die momenteel in het wild wordt misbruikt, ergens deze week beschikbaar zal zijn.
Updates voor Windows- en Mac OS X-versies van Adobe Reader en Acrobat XI (11.0.01 en eerder), X (10.1.5 en eerder) en 9.x (9.5.3 en eerder) zullen beschikbaar zijn in de week van februari 18, zei Adobe in zijn beveiligingsadvies dat zaterdagavond laat werd gepubliceerd. Updates voor Reader 9.5.3 en eerder voor Linux zullen ook beschikbaar zijn, zei het bedrijf. De nieuwe versies sluiten twee kritieke kwetsbaarheden voor geheugenbeschadiging die momenteel in het wild worden misbruikt.
Beveiligingsbedrijf FireEye ontdekte PDF-documenten met booby-traps die zijn ingesloten met sterk verduisterd JavaScript en eerder deze maand als e-mailbijlagen zijn verzonden. Wanneer het slachtoffer het PDF-document opent, downloadt de malware twee DLL-bestanden. De ene geeft een nep-foutmelding weer en opent een schoon PDF-document, terwijl de andere een "callback" -component laat vallen die communiceert met een externe server, zei FireEye.
"Adobe is op de hoogte van meldingen dat deze kwetsbaarheden in het wild worden misbruikt bij gerichte aanvallen die zijn ontworpen om Windows-gebruikers te misleiden om op een kwaadaardig PDF-bestand te klikken dat in een e-mailbericht wordt afgeleverd, " zei het bedrijf vorige week.
De sandbox-technologie die Adobe meer dan twee jaar geleden in Reader X heeft geïntroduceerd, is zo ontworpen dat zelfs als aanvallers een bug in de software misbruiken, de kwaadwillende code geen toegang heeft tot andere delen van de computer. Deze nieuwste aanval is de eerste die die verdediging met succes omzeilt.
Het feit dat aanvallers uit de zandbak konden ontsnappen, is een 'herinnering dat de boeven niet zomaar opgeven als je de lat hoger legt', schreef Paul Ducklin van Sophos over Naked Security.
"Beschermde weergave" inschakelen
De nieuwere Reader XI heeft een functie die de aanval blokkeert, maar deze is niet standaard ingeschakeld.
Woensdag drong Adobe gebruikers aan om "Beschermde weergave" in Reader in te schakelen om te voorkomen dat de huidige aanval slaagde. Beheerders kunnen beveiligde weergave voor alle Windows-machines in de hele organisatie tegelijk inschakelen, of gebruikers kunnen de instelling handmatig voor hun eigen computer inschakelen.
Als u 'Beveiligde weergave' wilt inschakelen, gaat u naar Bewerken> Voorkeuren> Beveiliging (verbeterd) en vinkt u het selectievakje naast 'Bestanden van mogelijk onveilige locaties' aan. Je kunt ook de optie "Alle bestanden" aanvinken.
De beveiligde weergave verschilt van de beveiligde modus, de ingebouwde sandbox-technologie. De beveiligde modus beperkt welke kwaadaardige code op de computer kan worden uitgevoerd of gebruikt. De nieuwe beveiligde weergave, geïntroduceerd in Reader XI, biedt een afzonderlijke bureaubladlaag en kan volgens Adobe aanvallen zoals schermschrapen blokkeren. In deze zeer beperkte omgeving zijn veel functies van Reader uitgeschakeld.
Om veilig te blijven...
Het is belangrijk om heel voorzichtig te zijn met het openen van e-mailbijlagen. Als je geen geldige reden hebt om bijlagen te ontvangen van mensen die je niet kent, open dan geen bijlagen van vreemden. Het maakt niet uit hoe interessant je denkt dat het onderwerp is.
Aanvallers nemen de tijd om e-mails en kwaadaardige bijlagen te maken die bij het werk passen (misschien is het vermomd als een uitnodiging voor een conferentie of een artikel over iets dat in de branche gebeurt) of met uw interesses. Maar toch, "een bijlage verzonden in een gerichte aanval is meestal ongevraagd of onverwacht. Laat het in geval van twijfel weg!" Zei Ducklin.
Als iemand die je kent een bijlage verzendt, zorg er dan voor dat dit iets is wat je verwacht. Stuur een notitie terug of bel om te controleren of de afzender deze daadwerkelijk heeft verzonden. Een greintje preventie en zo.
Schakel Beveiligde weergave in als u Reader of Acrobat XI gebruikt. Als u niet over de nieuwste versie beschikt, overweeg dan de tijd te nemen om te upgraden, zodat u kunt profiteren van de nieuwe beveiligingsfuncties. Update onmiddellijk wanneer Adobe de volgende versie uitbrengt.
Als u wilt overschakelen naar het gebruik van alternatieve toepassingen, is dat ook een optie. Hoewel FoxIt Reader eigen beveiligingsproblemen heeft, wordt het hulpprogramma niet zo vaak aangevallen vanwege de relatief kleine gebruikersbasis. Mac OS X-gebruikers kunnen ook de Preview-applicatie gebruiken die in het besturingssysteem is ingebouwd.
