Video: How to Make a PDF Fillable in Adobe Acrobat Pro DC: Automatically Makes it Fillable! (Oktober 2024)
En rapport nettopp utgitt av AV-Test skal være en stor vekker for alle som ikke legger merke til programvareoppdateringer. Etter ti års studier konkluderte forskerne med at sikkerhetshull i Adobe og Java er ansvarlig for 66 prosent av alle sårbarheter som er aktivt utnyttet i Windows.
Moderne applikasjoner er komplekse nok til at det alltid vil være mangler, og i noen tilfeller kan feilen åpne en PC for invasjon av malware. Leverandørene lapper feilene så raskt de kan, men deres harde arbeid hjelper ikke hvis du ikke holder deg oppdatert. Når cybercrooks skohorn malware på din PC ved å dra nytte av et slikt hull, kalles det en utnytte.
Hjelp og tilrettelegging
Rapporten bemerker at nettleseren er medskyldig i mange utnyttelser. Et nettsted kan spørre nettleseren om all slags informasjon, for eksempel den nøyaktige nettleserversjonen, operativsystemet og versjonsnummeret på tillegg som Flash og Java. Denne mekanismen eksisterer slik at nettsteder kan skreddersy sidene de leverer for den beste brukeropplevelsen, men den kan misbrukes av ondsinnede nettsteder som målretter angrepene deres basert på den returnerte informasjonen.
Noen utnytter sårbarheter i nettleseren, men enda flere av dem angriper feil i behandlingen av spesifikke filtyper. I følge rapporten er PDF-formatet "hyppigst brukt som malware-transportør for sårbarheter." Klikk på bildet øverst i denne artikkelen for en liste over andre farlige filtyper.
Jeg ble litt overrasket over å fine ZIP-formatet i tråd etter Java og HTML. Så husket jeg at DOCX- og XLSX-formatene som brukes av Microsoft Office og Excel (som kaster gjennom mange sårbarheter) faktisk er ZIP-filer. Kikk på en ved hjelp av en binær redaktør, og du vil se at de to første tegnene er PK (for Phil Katz), som alle andre ZIP-filer.
Beskyttelse er tilgjengelig
Hvis du har fått Norton Internet Security (2014), Bitdefender Total Security (2014), eller en annen oppdatert sikkerhetssuite, vil du sannsynligvis aldri bli rammet av en utnyttelse, avslutter rapporten. Suiten har mange muligheter for å forhindre angrepet, og starter med å blokkere den første JavaScript som prøver å få systeminformasjon. Det kan også blokkere PDF, JAR eller annen type fil som inneholder utnyttelsen.
Husk at selve utnyttelsen bare er en måte å levere skadelig programvare på. Hvis suiten ikke blokkerer utnyttelsesfilen, er det sannsynlig å karantene den leverte malware enten umiddelbart eller når den prøver å starte. Og selvfølgelig, hold all programvaren din oppdatert.
Mulige alternativer
PDF-baserte sårbarheter finnes i Adobe Reader, så bruk av en annen PDF-visning som gratis Foxit Reader 5.1 kan hjelpe. (Merk imidlertid at Foxit Reader har måttet lappe noen få hull).
Når det gjelder Flash, må nettsteder fungere uten det, eller floppe på iOS-enheter. Rapporten bemerker at Mozilla støtter Shumway, et åpen kildekode-prosjekt som tar sikte på å vise Flash-innhold ved hjelp av HTML5, uten at Flash Player er involvert.
Java har vært så mye problemer i år at vi har rådet folk til å deaktivere det, i det minste på prøvebasis. Rapporten er annerledes, og antyder at "surfe på nettet uten Java… er praktisk talt umulig, " og anbefaler nok en gang en god sikkerhetssuite. Hvis dette emnet gir interesse for deg, vil du definitivt lese hele rapporten på nettstedet AV-Test.
