Consigli per il business e la vendita di successo | puntata #38
Un giorno dopo l'avviso di un nuovo attacco al suo software Reader e Acrobat, Adobe ha emesso un avviso di sicurezza martedì offrendo agli utenti alcuni consigli su come mitigare il problema.
Gli esperti di sicurezza dicono che il difetto sta nel modo in cui il software Adobe esegue codice JavaScript e Adobe ha offerto alcune soluzioni alternative nella sua consulenza per aiutare gli utenti a evitare di essere violati dall'attacco.
Il modo più semplice è disattivare JavaScript in Reader e Acrobat. Gli esperti di sicurezza hanno da tempo consigliato questa opzione, poiché alcuni attacchi di Adobe dipendono già dall'uso di JavaScript. Per disabilitare JavaScript, selezionare Modifica> Preferenze e quindi selezionare la categoria JavaScript. Qui, gli utenti possono deselezionare la scelta "Abilita JavaScript di Acrobat".
[Ulteriori letture: Come rimuovere malware dal PC Windows]I criminali hanno spedito file PDF dannosi da venerdì che includono questo nuovo codice di attacco, ma questi attacchi non sono stati diffusi. Tuttavia, gli esperti di sicurezza temono che quando le informazioni sul bug si diffonderanno, questi attacchi diventeranno un problema più grande.
Martedì diversi siti di hacker hanno dichiarato di aver pubblicato campioni dell'attacco, il che significa che il codice potrebbe presto essere raccolto anche più criminali.
"Questo è legittimo ed è molto brutto", il gruppo di volontari anti-malware Shadowserver ha detto in un post sul suo sito Web lunedì scorso.
Il difetto sta nella versione corrente di Adobe Reader su Windows, Sistemi Macintosh e Unix. I computer Macintosh e Unix si arrestano in modo anomalo quando cercano di aprire i file dannosi, ma Adobe e gli esperti di sicurezza esterni dicono che, finora, il codice di attacco funziona solo su alcune versioni di Windows. Le versioni precedenti di Reader e Adobe Acrobat sono anche interessate dal problema, ha affermato Adobe.
Windows Vista e Windows 7 utilizzano una tecnologia di prevenzione dell'esecuzione dei dati che impedisce all'attacco di fare qualcosa di più di un crash di Reader, nota Adobe.
Adobe non sta dicendo quando correggerà il problema, ma il prossimo set di patch Reader e Acrobat è previsto per il 12 gennaio.
Tre consigli per evitare il Windows Black Screen of Death
Segnala che un aggiornamento di Microsoft sta causando l'arresto anomalo di milioni di PC Windows con uno schermo nero della morte sono esagerati e sbagliati. Ecco tre suggerimenti per evitare che il PC venga influenzato.
Come evitare frodi e attacchi di phishing
Suggerimenti e consigli su come evitare phishing e attacchi di phishing su Internet.
Evitare o evitare di essere spiati dal Governo
Essere spiati può essere estremamente spiacevole. Ecco alcuni suggerimenti per restare al sicuro e impedire che vengano spiati dalla CIA o dal governo.