تستغل تصحيحات Adobe في البهلوان والقارئ ، قم بالتحديث الآن

دفع Adobe تحديثًا مهمًا لمستخدمي برنامج Reader الخاص بهم أمس ، حيث تم تصحيح ثغرة أمنية حرجة يتم استغلالها للسيطرة على أجهزة الكمبيوتر الخاصة بالضحايا.

ينصح Adobe بالتصحيح لجميع مستخدمي Adobe Reader و Acrobat و XI والإصدارات السابقة. يؤثر التحديث على مستخدمي Windows و Macintosh و Linux للإصدارات 11.0.01 و 10.1.5 و 9.x والإصدارات السابقة من برنامج Adobe. يمكن تنزيل التصحيح من موقع Adobe على الويب ، أو من خلال ميزة التحديث التلقائي للشركة.

تلاحظ Adobe أنه بينما يتم تمكين التحديثات التلقائية افتراضيًا ، يمكن للمستخدمين البحث يدويًا عن أحد التحديثات بالنقر فوق تعليمات> التحقق من وجود تحديثات.

كما ذكرت SecurityWatch في وقت سابق ، تم اكتشاف هذا الاستغلال بواسطة شركة الأمان FireEye وهي أول من تجاوز تقنية صندوق الحماية التي تستخدمها Adobe في برامجها. في الهجمات ، يتلقى الضحايا بريدًا إلكترونيًا به ملف PDF مرفق ، والذي يحتوي بدوره على جافا سكريبت غامض للغاية.

عند فتح المرفق ، تقوم البرامج الضارة المدمجة بتنزيل ملفين من ملفات DLL ، أحدهما يعرض رسالة خطأ مزيفة ويفتح مستند PDF ، والآخر الذي يسقط برنامج "رد الاتصال" على كمبيوتر الضحية. بمجرد التثبيت ، تقوم البرامج الضارة بالاتصال بخادم بعيد.

يجب على المستخدمين الذين لديهم Adobe Reader أو Adobe Acrobat - وهو عبارة عن الجميع - التحديث الفوري ، إما من خلال البرنامج أو مباشرة من Adobe. إذا لم تتمكن من تحديث منتجات Adobe الخاصة بك لسبب ما ، يمكنك تنشيط طريقة العرض المحمية في Reader أو Acrobat. سيؤدي ذلك إلى تقليص عدد الخيارات المتاحة في البرنامج (مثل الطباعة!) ولكنه سيمنع تنفيذ التعليمات البرمجية الضارة من داخل المستندات.

لتشغيل "طريقة العرض المحمية" ، انتقل إلى تحرير> تفضيلات> الأمان (محسّن) ثم حدد مربع الاختيار بجوار "الملفات من المواقع التي قد تكون غير آمنة". يمكنك أيضًا التحقق من خيار "All Files" أيضًا.

من الجيد أيضًا أن تكون على دراية برسائل البريد الإلكتروني الغريبة أو غير المرغوب فيها مع مرفقات PDF. على الرغم من أنه قد يبدو وقحًا ، إلا أنها سياسة جيدة للتحقق من المرسل إذا كان المرفق شرعيًا. قد يشكرونك ، لأنه قد يكون التحذير الوحيد من أن نظامهم قد تعرض للاختراق (بالإضافة إلى أنه سيبقيك آمنًا أيضًا).