This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

لا التصحيح بعد ليستغل أدوبي PDF - يشير إلى وجود مشكلة أدوبي، ولكن مستخدمي ماك تحتاج لا تنطبق

Filed Under: Adobe, Featured, Security threats, Vulnerability

ربما كنت قد رأيت الخبر على نطاق واسع المغطاة حول استغلال في داخل البرية ضد قارئ أدوبي أكروبات برامج و.

حتى ميزات الأمان الجديدة والمحسنة في الإصدار الأخير، قارئ الحادي عشر، ليست كافية لرئاسة هذا دفعة واحدة في ممر، على الأقل بشكل افتراضي.

(قدم هذا ليس اتهاما للتقنية أدوبي ريدر X الأمنية في وعزز أخرى في الحادي عشر. انها مجرد تذكير بأن المحتالين لا تعطي ببساطة عند رفع البار.)

ومع ذلك، أصدرت أدوبي الآن نشرة رسمية تقدم لك بعض النصائح والحل الممكن:

وقد حددت نقاط الضعف الحرجة أدوبي (CVE-2013-0640، CVE-2013-0641) في برنامج أدوبي ريدر أكروبات والحادي عشر (11.0.01 وأقدم)، X (10.1.5 وأقدم) و9.5.3 والإصدارات السابقة لنظام التشغيل Windows و Macintosh . يمكن أن تسبب هذه الثغرات الأمنية التطبيق لتحطم والسماح للمهاجمين للسيطرة على النظام المتأثر.

أدوبي تدرك من التقارير التي تستغل نقاط الضعف هذه في البرية في الهجمات المستهدفة مصممة لخداع مستخدمي ويندوز في النقر على ملف PDF خبيث في تسليم رسالة البريد الإلكتروني.

أدوبي بصدد العمل على إصلاح هذه القضايا وسيتم تحديث هذا الإشعار عندما تم تحديد موعد للإصلاح.

ما قد تشاهد

إذا لم تحصل على هجوم لكم، قد لا يكون واضحا على الفور.

تستخدم واحدة في داخل البرية عينة فحصها من قبل SophosLabs ومجربة ومختبرة تقنية ثيقة شرك.

حيث ان المأثرة لا يأخذ ما يزيد قليلا على القارئ واستخدامه لحقن برامج ضارة على جهاز الكمبيوتر الخاص بك، ولكن أيضا إعادة تحميل قارئ PDF مع نظيفة آمنة التي تبدو وتتصرف ببراءة، لأنه بريء إلى حد كبير:

قد لا يكون شرك الوثيقة شيئا كنت مهتما في (ربما لديك لا حاجة للحصول على تأشيرة لزيارة تركيا).

ومع ذلك، لا تبدو مشبوهة بنشاط غير متوقع فقط.

ماذا يمكنك أن تفعل

هذا الضعف، ويقول أدوبي، ويؤثر على القارئ والبهلوان، على ويندوز وماكنتوش، في الإصدارات 9، X (10) والحادي عشر (11).

هناك التخفيف، ولكنك ستحتاج إلى الترقية إلى الحادي عشر إذا لم تكن هناك بالفعل، وانها لنظام التشغيل Windows فقط. فهو لن يعمل على ماك الخاص بك.

→ إذا كنت لا الترقية، لا ننسى أن المثبت هو أدوبي foistware، وهذا يعني أنه يحاول أن تحصل على تثبيت منتج آخر في نفس الوقت - في هذه الحالة، جوجل كروم وكروم شريط الأدوات. انها اختيارية، ولكن للأسف لديك لإلغاء الاشتراك، لا تختار فيه وعليك أن تختار الانسحاب قبل بدء التثبيت: المثبت في حد ذاته هو مسبقا عند تحميل البرنامج.

ما تفعله للدفاع عن نفسك، وتقول أدوبي، هي لتشغيل طريقة عرض محمية:

يمكن للعملاء أيضا استخدام سوفوس التحكم في التطبيق سمة من سمات الأمن نقطة النهاية سوفوس على ويندوز لمنع استخدام ما قبل الحادي عشر من إصدارات القارئ على شبكتها.

الجمع بين هذا مع أدوبي المشورة في مجال السياسات ويندوز لفرض طريقة عرض محمية أينما كان معتمدا، وسوف تقلل منطقتك سطح الهجوم بشكل كبير، دون رمي الطفل مع مياه الحمام.

سوء الحظ مستخدمي ماك

كما ترون، ومع ذلك، مستخدمي ماك لم يكن لديك المحمي أو المحمي الخيار الشخصي:

A بسيط على المدى القصير على حل OS X هو ببساطة أن تعود إلى التطبيق المدمج في معاينة والمشاهد الافتراضية PDF.

يمكنك تحميل واستخدام قارئ زال عندما تريد، ولكنك لن إطلاقه عن طريق الخطأ وتجد نفسك على تطبيق للحصول على تأشيرة التركي غير المرغوب فيها.

(انقر بزر الماوس الأيمن على أي ملف PDF اختر الحصول على معلومات ثم استخدم مفتوح مع:. الخيار لاختيار معاينة ومعالج الافتراضي الخاص بك PDF، وانقر فوق تغيير الكل لجعل التغيير العالمي.)

إذا كنت في شك

توخي الحذر حول فتح المرفقات في البريد الإلكتروني.

الزواج عادة المهاجمين المستهدفة مرفقاتها إلى عملك أو المصالح، حتى لا تبرز بوصفها مضرة الواضح كما أن تعزيز الفياجرا رخيصة.

ومع ذلك، وحتى مرفق أرسلت في هجوم استهدف هي عادة غير المرغوب فيها أو غير متوقع. إذا كنت في شك، وترك من ذلك!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog