没有补丁还为Adobe PDF的漏洞 – Adob​​e建议的解决方法,但Mac用户无需申请

你可能已经看到了对Adobe公司的阅读器和Acrobat软件的在野生漏洞,广泛覆盖的消息。

即使是新的和改进的安全功能的最新版本,读者XI,领导本通,至少在默认情况下是不够的。

(这不是一个起诉书的安全技术的Adobe推出的读卡器x,,在XI进一步提高。这只是一个提醒,骗子们没有简单地放弃当你提高吧。)

然而,现在Adobe已经发布了正式公告,为您提供一些建议和可能的解决方法:

Adobe已经确定的关键漏洞(CVE-2013-0640,CVE-2013-0641)在Adobe Reader和Acrobat XI(11.0.01和更早版本),X(10.1.5及更早版本)和9.5.3及更早版本的Windows和Macintosh 。这些漏洞会导致应用程序崩溃,并且可能允许攻击者控制受影响的系统。

Adobe注意到这些漏洞被利用在野外有针对性的攻击,欺骗Windows用户点击一个恶意的PDF文件,在电子邮件消息传递的报告。

Adobe是在工作的过程中,对这些问题进行了修正和咨询时,将更新的修补程序已经确定的日期。

您可能会看到什么

如果你被攻击,它可能不会立即明显。

在野生样本检查SophosLabs的诱饵文件的尝试和考验的技术。

这是其中的漏洞不只是接管阅读器,并用它注入恶意软件到您的电脑上,也重新装入读卡器,带一个干净安全的PDF,看起来傻傻的行为,主要是因为它无辜

诱饵文件可能不是你的东西感兴趣(也许你有没有需要访问土耳其签证)。

然而,它并不显得积极可疑,仅仅是意想不到的。

你可以做什么

说,Adobe公司,此漏洞影响Reader和Acrobat,Windows和Macintosh上,在版本9中,X(10)和第十一章(11)。

有一个缓解,但如果你已经不存在,你需要升级到XI,它仅适用于Windows。它不会在您的Mac上工作。

→如果你这样做了升级,请不要忘记,Adobe的安装程序是foistware的,也就是说,它试图让你同时安装其他产品 – 在这种情况下,谷歌Chrome浏览器工具栏。它是可选的,但可悲的是,你必须选择,不选择加入和退出,然后再开始安装:安装程序本身是预先设定的,当你下载它。

你做什么为自己辩护说,Adobe公司,是受保护​​的视图中打开:

Sophos客户也可以使用的Sophos Endpoint Security的应用控制功能,在Windows上禁止使用-XI版本的阅读器在他们的网络。

这一切再加上Adobe公司的Windows政策咨询 ,支持执行“受保护的视图”,无论它在哪里,你会降低你的攻击表面积很大,不扔婴儿与洗澡水一起倒掉。

运气不好的Mac用户

正如你可以看到的,但是,Mac用户不具有保护模式“或”受保护的视图“选项:

OS X一个简单的短期解决方案是简单地恢复为默认的PDF阅读器内置的预览应用程序。

您还可以加载和使用阅读器时,你想,但你会不会推出它的错误,发现自己不必要的土耳其签证申请。

(右键单击任何PDF文件。选择“ 获取信息”,然后打开选项,选择“预览”作为您的默认PDF处理程序,并单击“ 更改”,以使更改全球)。

如果有疑问

打开电子邮件中的附件,您持谨慎态度。

有针对性的攻击者通常娶他们的附件,您的工作或利益,这样他们就不会站出来为明显,促进廉价伟哥的垃圾邮件。

然而,即使有针对性的攻击发送的附件通常是不请自来的或意外的。如有疑问,请离开吧!