„Adobe“ šią savaitę pateiks avarinį pataisą, kad apsaugotų savo „Reader“ ir „Acrobat“ programinę įrangą nuo nulinės dienos išnaudojimo.
Apie išnaudojimus, žinomus kaip CVE-2013-0640 ir CVE-2013-0641, vasario 12 d. pirmą kartą pranešė saugos įmonė „FireEye“ ir jie skirti „Windows“ ir „Mac“ „Reader“ ir „Acrobat“ versijoms.
Skaitytojo 9 ir naujesnės versijos veikia „Mac“, „Windows“ ir „Linux“ platformose, o X ir XI versijos – „Mac“ ir asmeniniuose kompiuteriuose. Acrobat turi įtakos 9 ir naujesnės versijos.
Peržiūrėta: interneto saugos programinė įranga
PC Pro žiūri į naujausia interneto saugumo programinė įranga – su šokiruojančiais „Microsoft Security Essentials“ rezultatais.
Išnaudojimas priklauso nuo to, ar vartotojas atidaro prie el. laiško pridėtą nesąžiningą PDF failą. PDF failas sugenda „Acrobat“, kuris iš naujo paleidus iškviečia atgal į nuotolinį domeną, pateikdamas vartotojo klavišų paspaudimus, pvz., vartotojo vardus ir slaptažodžius.
Paprastai „Acrobat“ programinės įrangos naujinimus išleidžia antrąjį mėnesio antradienį – tą pačią dieną kaip ir „Microsoft“ pataisų antradienis, tačiau pirmenybę teikė CVE-2013-0640 ir CVE-2013-0641 leidimui.
Kol pataisos nebus išleistos, vartotojai raginami vengti PDF failų iš nežinomų šaltinių, o „Reader“ ir „Acrobat XI for Windows“ naudotojai gali padėti apsisaugokite naudodami programinės įrangos apsaugoto vaizdo režimą, kuris smėlio dėžėse atidaro PDF failus ir neleidžia jiems susisiekti su išore. pasaulis.
