Video: Deploy Adobe Acrobat Reader DC in SCCM via Third party Software update catalog (Oktober 2024)
Adobe presset en kritisk oppdatering til brukere av Reader-programvaren i går, og la opp et kritisk sårbarhet som ble utnyttet til å ta kontroll over ofrenes datamaskiner.
Oppdateringen anbefales av Adobe for alle brukere av Adobe Reader og Acrobat, XI og tidligere. Oppdateringen påvirker Windows-, Macintosh- og Linux-brukere for versjoner 11.0.01, 10.1.5, 9.x og tidligere versjoner av Adobes programvare. Oppdateringen kan lastes ned fra Adobes nettsted, eller gjennom selskapets automatiske oppdateringsfunksjon.
Adobe bemerker at selv om automatiske oppdateringer er aktivert som standard, kan brukerne manuelt se etter en oppdatering ved å klikke Hjelp> Sjekk etter oppdateringer.
Som SecurityWatch rapporterte tidligere, ble utnyttelsen oppdaget av sikkerhetsselskapet FireEye og er angivelig den første som omgå sandkasseteknologien som er brukt av Adobe i programvaren deres. I angrepene får ofrene en e-post med en vedlagt PDF, som igjen inneholder svært tilslørt JavaScript.
Ved åpning av vedlegget laster ned den innebygde skadelig programvaren to DLL-filer, en som viser en falsk feilmelding og åpner et PDF-dokument, og den andre som slipper "tilbakeringingsprogramvare" til offerets datamaskin. Når den er installert, ringer malware tilbake til en ekstern server.
Brukere med Adobe Reader eller Adobe Acrobat - som omtrent alle sammen - bør oppdatere umiddelbart, enten gjennom programvaren eller direkte fra Adobe. Hvis du av en eller annen grunn ikke kan oppdatere Adobe-produktene dine, kan du aktivere Protected View i Reader eller Acrobat. Dette vil redusere antallet tilgjengelige alternativer i programvaren (for eksempel utskrift!), Men vil forhindre at skadelig kode blir kjørt fra dokumenter.
For å slå på "Beskyttet visning", gå til Rediger> Innstillinger> Sikkerhet (utvidet) og merk deretter av i ruten ved siden av "Filer fra potensielt usikre steder." Du kan også sjekke alternativet "Alle filer".
Det er også en god idé å være på utkikk etter rare eller uoppfordrede e-postmeldinger med PDF-vedlegg. Selv om det kan virke frekt, er det en god policy å sjekke med avsenderen om vedlegget er legitimt. De kan takke deg, siden det kan være den eneste advarselen om at systemet deres har blitt kompromittert (pluss at det også vil holde deg trygg).
