What's New in Adobe Fresco with Kyle T. Webster - 1 of 1
W jeden dzień po ostrzeżeniu o nowym ataku na oprogramowanie Reader i Acrobat, firma Adobe wydała we wtorek poradnik bezpieczeństwa, oferując użytkownikom porady dotyczące tego, jak złagodzić problem.
Eksperci ds. Bezpieczeństwa twierdzą, że błąd tkwi w sposobie, w jaki oprogramowanie Adobe wykonuje kod JavaScript, a Adobe zaoferowało kilka obejść w swoim doradztwie, aby pomóc użytkownikom uniknąć ataków hakerskich.
Najprostszym sposobem jest wyłączenie JavaScriptu w programach Reader i Acrobat. Eksperci od bezpieczeństwa od dawna zalecają tę opcję, ponieważ wiele ataków Adobe jest już zależnych od używania JavaScript. Aby wyłączyć JavaScript, wybierz Edycja> Preferencje, a następnie wybierz kategorię JavaScript. Tam użytkownicy mogą odznaczyć opcję "Włącz Acrobat JavaScript".
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Przestępcy wysyłali szkodliwe pliki PDF od piątku, które zawierają ten nowy kod ataku, ale ataki te nie były powszechne. Jednak eksperci od bezpieczeństwa martwią się, że w miarę rozprzestrzeniania się błędów, ataki te staną się większym problemem.
Kilka witryn hakerskich we wtorek twierdziło, że opublikowało próbki ataku, co oznacza, że kod może wkrótce zostać odebrany przez nawet więcej przestępców.
"To jest uzasadnione i jest bardzo złe", powiedziała grupa wolontariuszy Shadowserver zajmująca się zwalczaniem szkodliwego oprogramowania w poście na swojej stronie internetowej w poniedziałek.
Wada polega na obecnej wersji programu Adobe Reader w systemie Windows, Systemy Macintosh i Unix. Komputery Macintosh i Unix ulegają awarii podczas próby otwarcia złośliwych plików, ale eksperci firmy Adobe i bezpieczeństwa zewnętrznego twierdzą, że jak dotąd kod ataku działa tylko w niektórych wersjach systemu Windows. Problem ten dotyczy również starszych wersji programów Reader i Adobe Acrobat, powiedział Adobe.
Windows Vista i Windows 7 używają technologii Data Execution Prevention, która uniemożliwia atakowi robienie niczego więcej niż awarię programu Reader, zauważyła Adobe.
Adobe nie mówi, kiedy poprawi problem, ale jego następny zestaw łatek Reader i Acrobat ma się pojawić 12 stycznia.
Kod ataku dla nowego ataku DNS
Kod ataku został wydany dla głównej luki w oprogramowaniu DNS w Internecie.
Grupa oferuje narzędzia do unikania cenzury internetowej w Chinach
Grupa z siedzibą w USA oferuje narzędzia, które pomagają reporterom uniknąć chińskiej cenzury witryn internetowych.
Debiut Budżetowego Czytelnika E-Booków
Brytyjski startup Interead oferuje swój czytelnik Cool-er w tęczowej kolorystyce z gotową biblioteką tysięcy cyfrowych książek.