فيديو: بنتنا يا بنتنا (سبتمبر 2024)
وعدت شركة Adobe بإصلاح مشكلة عدم الحصانة في اليوم صفر التي يتم استغلالها حاليًا في البرية ، وستكون متاحة في وقت ما هذا الأسبوع.
ستتوفر إصدارات Windows و Mac OS X من Adobe Reader و Acrobat XI (11.0.01 والإصدارات الأقدم) و X (10.1.5 والإصدارات الأقدم) و 9.x (9.5.3 والإصدارات الأقدم) خلال أسبوع فبراير 18 ، وقال أدوبي في الاستشارات الأمنية نشرت مساء السبت. وقالت الشركة إن تحديثات Reader 9.5.3 والإصدارات السابقة لنظام التشغيل Linux ستكون متاحة أيضًا. سوف الإصدارات الجديدة إغلاق اثنين من الثغرات الحرجة تلف الذاكرة يجري استغلالها حاليا في البرية.
عثرت شركة FireEye الأمنية على وثائق PDF مفخخة مضمنة بجافا سكريبت غامضة للغاية وأرسلت كمرفقات بالبريد الإلكتروني في وقت سابق من هذا الشهر. عندما يفتح الضحية وثيقة PDF ، يقوم البرنامج الضار بتنزيل ملفين من ملفات DLL. واحد يعرض رسالة خطأ وهمية ويفتح وثيقة PDF نظيفة ، في حين أن الآخر يسقط مكون "رد الاتصال" الذي يتصل مع خادم بعيد ، وقال FireEye.
وقالت الشركة الأسبوع الماضي: "أدرك Adobe التقارير التي تفيد بأن هذه الثغرات الأمنية يتم استغلالها في الحياة البرية في هجمات مستهدفة تهدف إلى خداع مستخدمي Windows من خلال النقر فوق ملف PDF ضار تم تسليمه في رسالة بريد إلكتروني".
تم تصميم تقنية Sandbox التي أدخلها Adobe في Reader X منذ أكثر من عامين ، حتى إذا استغل المهاجمون خطأ في البرنامج ، فلن يتمكن الرمز الضار من الوصول إلى أجزاء أخرى من الكمبيوتر. هذا الهجوم الأخير هو أول من تجاوز هذا الدفاع بنجاح.
كتب بول داكلين من سوفوس على Naked Security أن حقيقة أن المهاجمين تمكنوا من الخروج من صندوق الرمل هي "تذكير بأن المحتالين لا يستسلمون بمجرد رفع الشريط".
تشغيل "طريقة عرض محمية"
يحتوي Reader XI الأحدث على ميزة تمنع الهجوم ، لكن لا يتم تمكينه افتراضيًا.
في يوم الأربعاء ، حث Adobe المستخدمين على تشغيل "طريقة العرض المحمية" في Reader لمنع نجاح الهجوم الحالي. يمكن للمسؤولين تمكين "طريقة العرض المحمية" لجميع أجهزة Windows في جميع أنحاء المؤسسة في وقت واحد ، أو يمكن للمستخدمين تشغيل الإعداد يدويًا لأجهزة الكمبيوتر الخاصة بهم.
لتشغيل "طريقة العرض المحمية" ، انتقل إلى تحرير> تفضيلات> الأمان (محسّن) ثم حدد مربع الاختيار بجوار "الملفات من المواقع التي قد تكون غير آمنة". يمكنك أيضًا التحقق من خيار "All Files" أيضًا.
تختلف طريقة الحماية المحمية عن الوضع المحمي ، وهي تقنية صندوق الحماية المدمجة. يقوم "الوضع المحمي" بتقييد ما يمكن أن ينفذه رمز ضار أو الوصول إليه على الكمبيوتر. يوفر Protected View الجديد ، الذي تم تقديمه في Reader XI ، طبقة سطح مكتب منفصلة ويمكنه منع الهجمات مثل تجريف الشاشة ، وفقًا لشركة Adobe. في ظل هذه البيئة المقيدة للغاية ، يتم تعطيل العديد من ميزات برنامج القراءة.
لتبقى آمنة...
من المهم توخي الحذر الشديد عند فتح مرفقات البريد الإلكتروني. إذا لم يكن لديك سبب وجيه لتلقي مرفقات من أشخاص لا تعرفهم ، فلا تفتح مرفقات من الغرباء. لا يهم مدى اهتمامك بالموضوع.
يستغل المهاجمون الوقت لصياغة رسائل البريد الإلكتروني والمرفقات الخبيثة التي تتوافق مع العمل (ربما يتنكر كدعوة مؤتمر أو مقال حول شيء ما يحدث في الصناعة) أو مع اهتماماتك. ومع ذلك ، "المرفق الذي يتم إرساله في هجوم مستهدف عادة ما يكون غير مرغوب فيه أو غير متوقع. إذا كنت في شك ، اتركه خارجًا!" قال داكلين.
إذا أرسل شخص تعرفه مرفقًا ، فتأكد من أنه شيء تتوقعه. أرسل ملاحظة مرة أخرى أو قم بإجراء مكالمة هاتفية للتحقق من أن المرسل قد أرسلها بالفعل. أوقية من الوقاية وكل ذلك.
قم بتشغيل "طريقة العرض المحمية" إذا كنت تقوم بتشغيل Reader أو Acrobat XI. إذا كنت لا تشغل أحدث إصدار ، ففكر في تخصيص الوقت الكافي للترقية حتى تتمكن من الاستفادة من ميزات الأمان الجديدة. عندما تصدر Adobe الإصدار التالي ، قم بالتحديث على الفور.
إذا كنت تريد التبديل إلى استخدام تطبيقات بديلة ، فهذا خيار أيضًا. في حين أن FoxIt Reader لديه ثغرات أمنية خاصة به ، فإن الأداة لا تتعرض للهجوم بشكل متكرر بسبب قاعدتها الصغيرة نسبياً. يمكن لمستخدمي Mac OS X أيضًا استخدام تطبيق Preview المضمن في نظام التشغيل.
