Advanced PDF Accessibility with Adobe Acrobat Pro DC: Forms
Beveiligingsbedrijven waarschuwen voor een nieuwe tekortkoming in twee Adobe Systems-programma's die een pc zouden kunnen beschadigen door een schadelijk PDF-bestand (Portable Document Format) te openen.
Hackers maken misbruik van de fout in het wild, hoewel ze aanvallen uitvoeren zijn nog niet wijdverspreid, volgens Symantec en de Shadowserver Foundation.
Het probleem treft versie 9 van Reader en Acrobat evenals eerdere versies, volgens Adobe's advies. Een bufferoverlooptoestand kan worden geactiveerd door een speciaal vervaardigde PDF te openen, die de aanvallers controle over de computer geeft. Shadowserver schreef dat de fout kon worden misbruikt op systemen met Microsoft Windows XP SP3.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Adobe noemde de fout "kritiek", het is de zwaarste beoordeling, en zei het zal tegen 11 maart een patch voor Reader 9 en Acrobat 9 uitbrengen. Het bedrijf zei dat patches voor versie 8 van Reader en Acrobat zullen volgen, en uiteindelijk voor versie 7 van Reader en Acrobat.
In de tussentijd zullen hackers snel proberen om de fout te gebruiken. PDF-kwetsbaarheden zijn vooral gevaarlijk omdat het bestandsformaat veel wordt gebruikt.
"Op dit moment zijn we van mening dat deze bestanden alleen worden gebruikt in een kleinere reeks gerichte aanvallen", schreef Shadowserver in zijn advies. "Echter, dit soort aanvallen zijn vaak het schadelijkst, en het is slechts een kwestie van tijd voordat deze exploit in elk exploitpakket op het internet terechtkomt."
Er zijn een paar verdedigingen die pc-gebruikers kunnen gebruiken totdat patch arriveert. Gebruikers moeten geen PDF's openen van niet-vertrouwde bronnen, zei Symantec. Omdat de aanval afhankelijk is van JavaScript, kunnen gebruikers die functie in Acrobat en Reader deactiveren, adviseerde Shadowserver.
"U hebt de keuze uit een klein verlies in functionaliteit en een crash ten opzichte van het feit dat uw systemen in gevaar komen en al uw gegevens worden gestolen, "schreef de organisatie. "Het zou een gemakkelijke keuze moeten zijn."
17 Risico's met een hoog risico (en hoe u deze kunt oplossen)
Als u een sociaal netwerk gebruikt, een webbrowser, een openbare computer of een mobiele telefoon, pas op: uw pc, uw bankrekening en uw persoonlijke privacy lopen gevaar. Hier zijn 17 veelvoorkomende bedreigingen, met oplossingen voor elke.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Attachment Manager in Windows: Hoog risico, Gemiddeld risico, Laag risico bestanden configureren
De Attachment Manager in Windows is een service die wordt geactiveerd wanneer u een e-mail ontvangt met bijlage en van onveilige bestanden die u mogelijk op internet opslaat.