Siti web

Adobe offre consigli per evitare nuovi attacchi Reader

Consigli per il business e la vendita di successo | puntata #38

Consigli per il business e la vendita di successo | puntata #38
Anonim

Un giorno dopo l'avviso di un nuovo attacco al suo software Reader e Acrobat, Adobe ha emesso un avviso di sicurezza martedì offrendo agli utenti alcuni consigli su come mitigare il problema.

Gli esperti di sicurezza dicono che il difetto sta nel modo in cui il software Adobe esegue codice JavaScript e Adobe ha offerto alcune soluzioni alternative nella sua consulenza per aiutare gli utenti a evitare di essere violati dall'attacco.

Il modo più semplice è disattivare JavaScript in Reader e Acrobat. Gli esperti di sicurezza hanno da tempo consigliato questa opzione, poiché alcuni attacchi di Adobe dipendono già dall'uso di JavaScript. Per disabilitare JavaScript, selezionare Modifica> Preferenze e quindi selezionare la categoria JavaScript. Qui, gli utenti possono deselezionare la scelta "Abilita JavaScript di Acrobat".

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I criminali hanno spedito file PDF dannosi da venerdì che includono questo nuovo codice di attacco, ma questi attacchi non sono stati diffusi. Tuttavia, gli esperti di sicurezza temono che quando le informazioni sul bug si diffonderanno, questi attacchi diventeranno un problema più grande.

Martedì diversi siti di hacker hanno dichiarato di aver pubblicato campioni dell'attacco, il che significa che il codice potrebbe presto essere raccolto anche più criminali.

"Questo è legittimo ed è molto brutto", il gruppo di volontari anti-malware Shadowserver ha detto in un post sul suo sito Web lunedì scorso.

Il difetto sta nella versione corrente di Adobe Reader su Windows, Sistemi Macintosh e Unix. I computer Macintosh e Unix si arrestano in modo anomalo quando cercano di aprire i file dannosi, ma Adobe e gli esperti di sicurezza esterni dicono che, finora, il codice di attacco funziona solo su alcune versioni di Windows. Le versioni precedenti di Reader e Adobe Acrobat sono anche interessate dal problema, ha affermato Adobe.

Windows Vista e Windows 7 utilizzano una tecnologia di prevenzione dell'esecuzione dei dati che impedisce all'attacco di fare qualcosa di più di un crash di Reader, nota Adobe.

Adobe non sta dicendo quando correggerà il problema, ma il prossimo set di patch Reader e Acrobat è previsto per il 12 gennaio.