Video: How To Combine PDF Files In Windows (Oktober 2024)
Cyber-angripere lurer ofte brukere til å åpne PDF-filer som inneholder skadelig kode. Når den er åpnet, utløser koden sikkerhetsfeil i Adobe Reader og Acrobat og kompromitterer offerets hele datamaskinen. Les videre for å få tips om hvordan du kan være trygg når du åpner PDF-filer.
Adobe Reader, Acrobat og Java er blant den mest målrettede programvaren på grunn av den enorme brukerbasen disse teknologiene har. Med den siste tiden med angrep på null dager i Java, anbefalte mange eksperter å deaktivere Java-plugin-modulen i nettleseren, slik at disse angrepene ikke kan lykkes. Hvis du trenger Java i nettleseren, anbefaler SecurityWatch å ha en dedikert nettleser med Java aktivert, og bruke det bare når du kjører det Java-baserte programmet. En nettleser uten Java bør brukes til å besøke alle andre nettsteder på nettet.
Det er vanskelig å komme med en lignende anbefaling for Adobe Acrobat, Reader og for konkurrenter som FoxIt Reader, siden alle er veldig avhengige av PDF. Selv om du ikke bruker Reader eller Acrobat, bør du ta hensyn til forslagene nedenfor, utvikle gode vaner og redusere angrepsoverflaten for den dagen når de kriminelle begynner å målrette mot andre lesere.
Hold deg oppdatert
Du har hørt SecurityWatch si dette før, men det er fortsatt verdt å gjenta: Hold PDF-leseren din oppdatert med de siste oppdateringene og versjonene. Unngå alltid oppdateringer fra uoffisielle nettsteder. Hvis du er på et nettsted, og det forteller deg at PDF-leseren din er utdatert, ikke last ned den oppdateringen. Gå til PDF-leserens offisielle side og last ned oppdateringene som er tilgjengelige fra den faktiske kilden.
Oppdater fra programvaren, eller enda bedre, slå på automatisk oppdateringsfunksjonen. Hvis applikasjonen forteller deg at programvaren din er oppdatert, vet du faktisk at nettstedet var skadelig.
Selv om du holder deg oppdatert, kanskje ikke beskytter deg mot et angrep som er målrettet mot en null-dags (ukjent) feil, utnytter de fleste nettangrep allerede kjente sårbarheter. Kriminelle har funnet ut at brukerne er notorisk dårlige til å holde seg på toppen av de siste oppdateringene, slik at de ikke gidder å bruke penger, tid og energibruk angrep rettet mot ukjente problemer i programvaren. Hold deg oppdatert, så slår du ut de fleste angrepene der.
Hvis du ikke har noen grunn til å sitte fast på den eldre versjonen, kan du oppgradere til den nyeste for å dra nytte av forskjellige sikkerhetsbegrensende teknologier innebygd i programvaren. For eksempel tilbyr Adobe Protected Mode i Reader og Acrobat X og XI som åpner PDF-filen i en sandkasse. Den enda mer begrensende beskyttede visningen blokkerer utnyttelse og deaktivering av andre funksjoner, for eksempel utskrift, visning på full skjerm og lagring av filer.
Bytt programvare
Et vanlig forslag er å forlate Adobe Reader og bruke alternativ programvare, "men det er ikke en kur-all, " sa Trend Micros Jonathan Leopando. Disse applikasjonene må også oppdateres regelmessig fordi leverandøren identifiserer og lukker sårbarheter. Det er foreløpig mindre sannsynlig at de blir rammet av et angrep fordi de har en så liten markedsandel. Sikkerhet gjennom uklarhet "tilbyr ikke mye i veien for beskyttelse, " sa Leopando.
Deaktiver det i nettleseren
På samme måte som Java, er mange angrep rettet mot plugin-modulen som lar brukere åpne PDF-filen direkte i nettleseren (for eksempel når du ser filer på en webside eller sendes til deg som et e-postvedlegg). I stedet for å bruke plugin-modulen for PDF-leseren, anbefaler Trend Micro å bruke nettleserens innebygde applikasjon. Google Chrome tilbyr en innebygd PDF-leser som åpner filene i en sandkasse for å beskytte brukeren. Mozilla introduserte også nettopp en ny HTML5-basert PDF-leser i Firefox.
Det sier seg selv at du fortsatt skal være lei av å åpne PDF-filer fra ukjente kilder. Selv om det er en legitim avsender, tar det bare noen få minutter å bekrefte avsenderen ment å sende filen.
Hold deg trygg på nettet!
