Ботнет использует уязвимость Adobe Reader
Похоже, что в этом году проблемы безопасности продуктов Adobe довольно часто появляются в новостях. Ни одна неделя не проходит без очередного отчета об уязвимости системы безопасности или обновления популярного программного обеспечения Adobe.
Недавно была обнаружена уязвимость Adobe Reader, которая позволяет злоумышленникам выполнять код на целевой машине. Это делается путем специальной подготовки PDF-файла с исполняемым файлом, встроенным в код.
Справедливости ради: эта уязвимость затрагивает не только Adobe Reader, но и некоторые инструменты сторонних разработчиков, например Foxit.
Adobe не исправляла проблему в день исправления на прошлой неделе, но объяснила, как защитить программы, чтобы вредоносный код не мог быть запущен, даже если загружен специально подготовленный PDF-документ.
Пользователи компьютеров, которые хотят защитить свою систему от атаки, должны открыть Adobe Reader, щелкнуть «Правка»> «Настройки», чтобы открыть параметры, выберите «Диспетчер доверия» в меню категорий и снимите флажок «Вложения файлов PDF», который гласит «Разрешить открытие файлов в формате, отличном от PDF. файловые вложения с внешними приложениями ».
Проблема безопасности в настоящее время активно используется ботнетом Zeus, согласно статье о Компьютерный мир с несколькими тысячами атак. Документы pdf, используемые в атаке, включают код в документ, который отображает пользователю запрос на сохранение при открытии документа pdf. Пользователя просят сохранить PDF-файл под названием «Royal_Mail_Delivery_Notice.pdf», который на самом деле является замаскированным исполняемым файлом, который будет запускать вредоносный код на компьютере пользователя.
Для пользователей практически невозможно определить, является ли PDF-документ законным или он содержит встроенный исполняемый файл с вредоносным кодом. Поэтому настоятельно рекомендуется внести изменения, которые предлагает Adobe.
Лучший способ решить эту проблему — это пока изменить конфигурацию Adobe Reader для защиты системы.
Если вы используете другую программу для открытия PDF-документов в своей системе, вам может потребоваться поискать сопоставимый вариант в этих программах или убедиться, что программа, которую вы используете для открытия PDF-документов, не подвержена данной уязвимости.
