فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
يقوم المهاجمون عبر الإنترنت بخداع المستخدمين بشكل متكرر لفتح ملفات PDF تحتوي على تعليمات برمجية ضارة. بمجرد الفتح ، تؤدي الشفرة إلى حدوث ثغرات أمنية في Adobe Reader و Acrobat وتعرض جهاز الكمبيوتر للضحية بأكمله للخطر. تابع القراءة للحصول على نصائح حول كيفية الأمان عند فتح ملفات PDF.
يعد Adobe Reader و Acrobat و Java من بين أكثر البرامج المستهدفة بشكل متكرر بسبب قاعدة المستخدمين الهائلة التي تمتلكها هذه التقنيات. مع السلسلة الأخيرة من هجمات اليوم صفر في Java ، أوصى العديد من الخبراء بتعطيل مكون Java الإضافي في المستعرض حتى لا تنجح هذه الهجمات. إذا كنت بحاجة إلى Java في المستعرض ، يوصي SecurityWatch بوجود مستعرض مخصص مع تمكين Java ، واستخدامه فقط عند تشغيل هذا التطبيق المستند إلى Java. يجب استخدام متصفح بدون Java لزيارة كل موقع آخر عبر الإنترنت.
من الصعب تقديم توصية مماثلة لـ Adobe Acrobat و Reader وللمنافسين مثل FoxIt Reader ، حيث يعتمد الجميع بشدة على PDF. حتى إذا كنت لا تستخدم Reader أو Acrobat ، فيجب أن تأخذ علماً بالاقتراحات أدناه ، وتطور عادات جيدة ، وتقلل من سطح الهجوم في ذلك اليوم عندما يبدأ المجرمون في استهداف القراء الآخرين.
البقاء ما يصل إلى التاريخ
لقد سمعت SecurityWatch يقول هذا من قبل ، لكن الأمر لا يزال يستحق التكرار: اجعل قارئ PDF محدثًا بأحدث التصحيحات والإصدارات. تجنب دائمًا التحديثات من المواقع غير الرسمية. إذا كنت على موقع ويخبرك بأن قارئ PDF لديك قديم ، لا تقم بتنزيل هذا التحديث. انتقل إلى الموقع الرسمي لقارئ PDF وقم بتنزيل التحديثات المتاحة من المصدر الفعلي.
التحديث من داخل البرنامج ، أو الأفضل من ذلك ، قم بتشغيل ميزة التحديث التلقائي. في الواقع ، إذا أخبرك التطبيق أن برنامجك محدث ، فأنت تعلم أن هذا الموقع كان ضارًا.
في حين أن البقاء محدّثًا قد لا يحميك من أي هجوم يستهدف خللًا في يوم غير معروف (غير معروف) ، تستغل غالبية هجمات الويب الثغرات الأمنية المعروفة بالفعل. اكتشف المجرمون أن المستخدمين سيئون للغاية في البقاء على رأس أحدث التصحيحات ، حتى لا يكلفوا أنفسهم عناء إنفاق المال والوقت وهجمات صناعة الطاقة التي تستهدف مشكلات غير معروفة في البرنامج. كن على اطلاع ، وقمت بمعالجة معظم الهجمات هناك.
إذا لم يكن لديك سبب للبقاء في الإصدار القديم ، فقم بالترقية إلى أحدث إصدار للاستفادة من مختلف تقنيات تخفيف الأمان المضمنة في البرنامج. على سبيل المثال ، يقدم Adobe الوضع المحمي في Reader و Acrobat X و XI الذي يفتح ملف PDF داخل صندوق حماية. تقوم كتل العرض المحمي الأكثر تقييدًا باستغلال وإيقاف تشغيل الميزات الأخرى ، مثل الطباعة وعرض ملء الشاشة وحفظ الملفات.
تبديل البرمجيات
وقال جوناثان ليوباندو من تريند مايكرو إن هناك اقتراحًا شائعًا هو التخلي عن برنامج Adobe Reader واستخدام برامج بديلة ، "لكن هذا ليس علاجًا للجميع". يجب أيضًا تحديث هذه التطبيقات بشكل منتظم حيث يحدد البائع نقاط الضعف ويغلقها. هم أقل عرضة للتعرض لهجوم في الوقت الحالي لأن لديهم حصة سوقية صغيرة. وقال ليوباندو إن الأمن من خلال الغموض "لا يقدم الكثير في طريق الحماية".
تعطيله في المتصفح
مثل الكثير من Java ، تستهدف العديد من الهجمات المكون الإضافي الذي يسمح للمستخدمين بفتح ملف PDF مباشرة في المستعرض (على سبيل المثال ، عند عرض الملفات على صفحة ويب أو إرسالها إليك كمرفق بريد إلكتروني). بدلاً من استخدام البرنامج المساعد لقارئ PDF ، يوصي Trend Micro باستخدام التطبيق المدمج في المتصفح. يوفر Google Chrome قارئًا PDF مدمجًا يفتح الملفات داخل صندوق حماية لحماية المستخدم. قدمت Mozilla للتو قارئ PDF جديد يستند إلى HTML5 في Firefox.
غني عن القول أنه يجب أن تظل حريصًا على فتح ملفات PDF من مصادر غير معروفة. حتى لو كان مرسلًا شرعيًا ، لا يستغرق الأمر سوى بضع دقائق لتأكيد المرسل المقصود بإرسال الملف.
كن آمنا على الإنترنت!
