This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

어떤 패치는 아직 어도비 PDF의 공격에 대해 - 어도비 해결 방법을 제시 없지만, Mac 사용자가 적용 할 필요

Filed Under: Adobe, Featured, Security threats, Vulnerability

당신은 아마에 대한 널리 덮인 뉴스 본 적이 Adobe의 리더에 대한에 - 더 - 야생 공격 및 Acrobat 소프트웨어를.

최신 버전 리더 XI에 심지어는 새롭고 향상된 보안 기능은 적어도 기본적으로 패스에이 하나를 향만큼하지 않습니다.

(보안 기술 어도비의 기소 아니 잖아 리더 X에서 소개하고 XI에 더 향상. 그것은 당신이 막대를 제기 할 때 도둑놈이 단순히 포기하지 않는 우리가 만난입니다.)

그러나 어도비는 이제 발급 정식 게시판 당신에게 약간의 조언과 가능한 해결 방법을 제공을 :

Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 이전), X (10.1.5 및 이전 버전)와 9.5.3 및 이전 버전에서 중요 취약점 (CVE-2013-0640, CVE-2013-0641)를 확인했습니다 . 이 취약점은 사고 응용 프로그램을 일으킬 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수 있도록 수 있습니다.

Adobe는이 취약점이 이메일 메시지 전달 악성 PDF 파일을 클릭으로 윈도우 사용자를 속여하기위한 타겟 공격에 야생에 악용되고 있다는 보고서 알고 있습니다.

Adobe는이 문제에 대한 해결을 위해 노력하는 과정에 있으며, 수정을위한 날짜가 결정되면이 권고를 업데이트합니다.

당신은 볼 수 있습니다 무엇

당신이 공격을받을 경우, 그것은 즉시 분명하지 않을 수 있습니다.

SophosLabs 검사를 한 곳에서 - 더 - 야생 샘플은 시도 및 테스트를 거친 미끼 문서 기술을 사용했습니다.

그게 무죄 주로하기 때문에, 안전 보이고 순수 동작 깨끗한 PDF로 다시로드 리더도 공격 방금 리더를 인수하여 PC에 악성 코드를 삽입하는 데 사용하지 않는 곳이지만 :

미끼 문서는 (어쩌면 당신이 터키를 방문하는 비자 필요가 없습니다)에 관심있는 문제가 아닐 수도 있습니다.

그럼에도 불구하고, 그것은 단지 예상치 못한 적극적으로 의심을하지 않습니다.

당신은 무엇을 할 수

이 취약점은 어도비가 말한다, 버전 9, Windows 및 Macintosh에서 X (10)와 XI (11) Reader 및 Acrobat에 영향을 미칩니다.

이 완화는하지만, 당신이 이미없는 경우가 XI로 업그레이드해야하고는 Windows 용입니다. 당신의 Mac에서 작동하지 않습니다.

→ 당신이 업그레이드를 할 경우,이 같은 시간에 다른 제품을 설치하도록 얻으려고 시도 즉, Adob​​e의 설치 foistware임을 잊지 말라 -이 경우, Google 크롬 및 크롬 툴바 인치 이건 선택 사항이지만, 슬프게도 당신이 들어 선택이 아니라 선택을 해제해야합니다 그리고 당신이 설치를 시작하기 전에 선택을 해제해야합니다 : 당신이 그것을 다운로드 할 때 설치 자체가 미리입니다.

당신이 자신을 변호하기 위해 취하는 조치, Adob​​e는 보호 된보기를 설정하는 것입니다 말합니다 :

소포스 고객도 사용할 수있는 응용 프로그램 제어 네트워크에서 리더의 사전 XI 버전의 사용을 억제하기 위해 Windows에서 소포스 엔드 포인트 보안의 기능을.

Adobe의와 함께이 결합하여 윈도우 정책 조언 이 지원되는 곳 보호 된보기를 적용 할 수, 당신은 목욕물과 함께 아기를 던지는 않고, 엄청나하여 공격 표면 영역을 줄일 수 있습니다.

운 Mac 사용자

당신이 볼 수 있듯이, 그러나, 맥 사용자는 보호 모드 또는 보호보기 옵션이 제공되지 않습니다

OS X에서 간단한 단기 솔루션은 기본 PDF 뷰어로 내장 된 미리보기 응용 프로그램에 되돌아 간단합니다.

당신은 여전히​​로드하고 사용하는 리더를 원할 때, 당신은 실수로 실행하고 자신이 원치 않는 터키어 비자를 신청 찾을 수 없습니다 수 있습니다.

(.. 오른쪽 다음으로 열기를 사용하여 정보 입수를 선택하는 PDF 파일을 클릭 : 기본 PDF 처리기로 미리보기를 선택하는 옵션을 선택하고 변경 사항이 글로벌 있도록 모든 변경을 클릭합니다.)

확실하지 않은 경우

당신은 이메일에 열 첨부 파일에 대해 신중을 기해야합니다.

타겟 공격자는 일반적으로 직장이나 관심의 첨부 파일을 결혼 때문에 싸구려가 비아그라를 촉진 spams만큼 분명 눈에 띄는하지 않습니다.

그럼에도 불구하고, 타겟 공격에 보낸 것이라도 첨부 파일은 일반적으로 원치 않는 또는 예기치 못한 것입니다. 의심하면, 빼!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog