This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

没有补丁还为Adobe PDF的漏洞 - Adob​​e建议的解决方法,但Mac用户无需申请

Filed Under: Adobe, Featured, Security threats, Vulnerability

你可能已经看到了对Adobe公司的阅读器和Acrobat软件的在野生漏洞,广泛覆盖的消息。

即使是新的和改进的安全功能的最新版本,读者XI,领导本通,至少在默认情况下是不够的。

(这不是一个起诉书的安全技术的Adobe推出的读卡器x,,在XI进一步提高。这只是一个提醒,骗子们没有简单地放弃当你提高吧。)

然而,现在Adobe已经发布了正式公告,为您提供一些建议和可能的解决方法:

Adobe已经确定的关键漏洞(CVE-2013-0640,CVE-2013-0641)在Adobe Reader和Acrobat XI(11.0.01和更早版本),X(10.1.5及更早版本)和9.5.3及更早版本的Windows和Macintosh 。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。

Adobe注意到这些漏洞被利用在野外有针对性的攻击,欺骗Windows用户点击一个恶意的PDF文件,在电子邮件消息传递的报告。

Adobe是在工作的过程中,对这些问题进行了修正和咨询时,将更新的修补程序已经确定的日期。

您可能会看到什么

如果你被攻击,它可能不会立即明显。

在野生样本检查SophosLabs的诱饵文件的尝试和考验的技术。

这是其中的漏洞不只是接管阅读器,并用它注入恶意软件到您的电脑上,也重新装入读卡器,带一个干净安全的PDF,看起来傻傻的行为,主要是因为它无辜

诱饵文件可能不是你的东西感兴趣(也许你有没有需要访问土耳其签证)。

然而,它并不显得积极可疑,仅仅是意想不到的。

你可以做什么

说,Adobe公司,此漏洞影响Reader和Acrobat,Windows和Macintosh上,在版本9中,X(10)和第十一章(11)。

有一个缓解,但如果你已经不存在,你需要升级到XI,它仅适用于Windows。它不会在您的Mac上工作。

→如果你这样做了升级,请不要忘记,Adobe的安装程序是foistware的,也就是说,它试图让你同时安装其他产品 - 在这种情况下,谷歌Chrome浏览器工具栏。它是可选的,但可悲的是,你必须选择,不选择加入和退出,然后再开始安装:安装程序本身是预先设定的,当你下载它。

你做什么为自己辩护说,Adobe公司,是受保护​​的视图中打开:

Sophos客户也可以使用的Sophos Endpoint Security的应用控制功能,在Windows上禁止使用-XI版本的阅读器在他们的网络。

这一切再加上Adobe公司的Windows政策咨询 ,支持执行“受保护的视图”,无论它在哪里,你会降低你的攻击表面积很大,不扔婴儿与洗澡水一起倒掉。

运气不好的Mac用户

正如你可以看到的,但是,Mac用户不具有保护模式“或”受保护的视图“选项:

OS X一个简单的短期解决方案是简单地恢复为默认的PDF阅读器内置的预览应用程序。

您还可以加载和使用阅读器时,你想,但你会不会推出它的错误,发现自己不必要的土耳其签证申请。

(右键单击任何PDF文件。选择“ 获取信息”,然后打开选项,选择“预览”作为您的默认PDF处理程序,并单击“ 更改”,以使更改全球)。

如果有疑问

打开电子邮件中的附件,您持谨慎态度。

有针对性的攻击者通常娶他们的附件,您的工作或利益,这样他们就不会站出来为明显,促进廉价伟哥的垃圾邮件。

然而,即使有针对性的攻击发送的附件通常是不请自来的或意外的。如有疑问,请离开吧!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog