Close

14/02/2013

PC: Adobe reader má bezpečnostnú chybu

Bezpečnostná spoločnosť FireEye odhalila novú kritickú chybu v prehliadači PDF dokumentov Adobe Reader. Chyba umožňuje útočníkom spustiť ľubovoľný škodlivý kód na počítači a nachádza sa v starších ako aj v najnovších (11.0.1) verziách programu pre Windows a Mac.

Spoločnosti sa podarilo odhaliť špeciálne vytvorený PDF dokument, ktorý po otvorení na operačnom systéme Windows spustil dve DLL knižnice. Prvý DLL súbor zobrazí falošné chybové hlásenie a otvorí PDF dokument, ktorý si používateľ stiahol. Chybové hlásenie pravdepodobne slúži na odpútanie pozornosti. Medzitým druhý DLL súbor nainštaluje škodlivý kód, ktorý komunikuje s riadiacim serverom útočníka.

Spoločnosť Adobe potvrdila správy o zraniteľnosti a šírení škodlivého kódu cez internet. Ako ďalej uviedla, v súčasnosti prebieha vyšetrovanie a aktualizácia programu bude dostupná ihneď po získaní ďalších informácií.

Ako sa sa chrániť

Podľa spoločnosti Adobe by údajne malo stačiť zapnúť režim chráneného zobrazenia v najnovšej verzii programu.

Postup je nasledovný:

Spustite Adobe Reader XI – Úpravy – Predvoľby – Zabezpečenie (zvýšené) – Režim chráneného zobrazenia a zvolte položku všetky súbory

Každopádne odporúčame vyvarovať sa otváraniu PDF dokumentov z nedôveryhodných zdrojov, minimálne do doby zverejnenia softvérovej aktualizácie. Okrem toho je vhodné zakázať plugin v internetových prehliadačoch, aby nedošlo k náhodnému otvoreniu škodlivého súboru.

Druhou možnosťou je dočasne používať alternatívne produkty na prehliadanie PDF dokumentov. Napríklad Foxit Reader, ktorý v súčasnej dobe neobsahuje žiadnu verejne známu bezpečnostnú chybu.

Ako vypnúť Adobe Reader v internetových prehliadačoch:

  • Firefox: Firefox tlačidlo – Doplnky – Zásuvné moduly – Adobe Reader – Zakázať
  • Internet Explorer: Nástroje – Spravovať doplnky – Adobe Reader – Zakázať
  • Google Chrome: Nástroje – Rozšírenia – Odznačiť položku Povolené pre Adobe Reader
  • Opera: Opera tlačidlo – Rozšírenia – Správca Rozšírení – Adobe Reader – Zakázať
  • Safari: Preferences – Security – Odznačiť položku Enable plug-ins

 

Zdroj: Zive

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *