บ้าน Securitywatch Adobe patches ใช้ประโยชน์ใน acrobat และ reader อัปเดตทันที

Adobe patches ใช้ประโยชน์ใน acrobat และ reader อัปเดตทันที

2024

วีดีโอ: à¹€à¸žà¸¥à¸‡à¹ à¸”à¸™à¸‹à¹Œà¸¡à¸²à¹ƒà¸«à¸¡à¹ˆ2017à¹€à¸šà¸ªà¹ à¸™à¹ˆà¸™à¸Ÿà¸±à¸‡à (กันยายน 2024)

วีดีโอ: à¹€à¸žà¸¥à¸‡à¹ à¸”à¸™à¸‹à¹Œà¸¡à¸²à¹ƒà¸«à¸¡à¹ˆ2017à¹€à¸šà¸ªà¹ à¸™à¹ˆà¸™à¸Ÿà¸±à¸‡à (กันยายน 2024)

Adobe ได้ผลักดันการอัพเดทครั้งสำคัญสำหรับผู้ใช้ซอฟต์แวร์ Reader ของพวกเขาเมื่อวานนี้เพื่อแก้ไขช่องโหว่ที่สำคัญซึ่งถูกนำไปใช้เพื่อควบคุมคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อ

Adobe แนะนำให้ใช้แพทช์นี้สำหรับผู้ใช้ Adobe Reader และ Acrobat, XI และรุ่นก่อนหน้า การอัปเดตมีผลต่อผู้ใช้ Windows, Macintosh และ Linux สำหรับรุ่น 11.0.01, 10.1.5, 9.x และซอฟต์แวร์เวอร์ชั่นก่อนหน้าของ Adobe สามารถดาวน์โหลดแพตช์ได้จากเว็บไซต์ของ Adobe หรือผ่านคุณสมบัติการอัพเดทอัตโนมัติของ บริษัท

Adobe บันทึกว่าในขณะที่เปิดใช้งานการอัปเดตอัตโนมัติโดยค่าเริ่มต้นผู้ใช้สามารถตรวจสอบการอัปเดตด้วยตนเองได้โดยคลิกวิธีใช้> ตรวจสอบการอัปเดต

ตามที่ SecurityWatch รายงานก่อนหน้านี้ช่องโหว่นี้ถูกค้นพบโดย บริษัท รักษาความปลอดภัย FireEye และมีรายงานว่าเป็นคนแรกที่เลี่ยงผ่านเทคโนโลยี sandbox ที่ใช้โดย Adobe ในซอฟต์แวร์ของพวกเขา ในการโจมตีผู้ที่ตกเป็นเหยื่อจะได้รับอีเมลพร้อมไฟล์ PDF ที่แนบมาซึ่งในทางกลับกันจะมีจาวาสคริปต์ที่ยุ่งเหยิงอย่างมาก

เมื่อเปิดไฟล์แนบมัลแวร์ในตัวจะดาวน์โหลดไฟล์ DLL สองไฟล์โดยไฟล์หนึ่งจะแสดงข้อความแสดงข้อผิดพลาดปลอมและเปิดเอกสาร PDF และอีกไฟล์หนึ่งจะปล่อยซอฟต์แวร์ "โทรกลับ" ลงในคอมพิวเตอร์ของเหยื่อ เมื่อติดตั้งแล้วมัลแวร์จะโทรกลับไปยังเซิร์ฟเวอร์ระยะไกล

ผู้ใช้ที่มี Adobe Reader หรือ Adobe Acrobat ซึ่งเป็นเรื่องเกี่ยวกับทุกคนควรอัปเดตทันทีไม่ว่าจะผ่านทางซอฟต์แวร์หรือโดยตรงจาก Adobe หากด้วยเหตุผลบางอย่างที่คุณไม่สามารถอัปเดตผลิตภัณฑ์ Adobe ของคุณคุณสามารถเปิดใช้งานมุมมองที่ได้รับการป้องกันใน Reader หรือ Acrobat สิ่งนี้จะลดจำนวนตัวเลือกที่มีอยู่ในซอฟต์แวร์ (เช่นการพิมพ์!) แต่จะป้องกันไม่ให้มีการเรียกใช้รหัสที่เป็นอันตรายจากภายในเอกสาร

หากต้องการเปิด "มุมมองที่ได้รับการป้องกัน" ให้ไปที่แก้ไข> การตั้งค่า> ความปลอดภัย (ขั้นสูง) จากนั้นทำเครื่องหมายในช่องที่อยู่ถัดจาก "ไฟล์จากตำแหน่งที่อาจไม่ปลอดภัย" คุณสามารถตรวจสอบตัวเลือก "ไฟล์ทั้งหมด" ได้เช่นกัน

เป็นความคิดที่ดีที่จะมองหาอีเมลที่แปลกประหลาดหรือไม่พึงประสงค์พร้อมไฟล์ PDF แม้ว่ามันอาจดูหยาบคาย แต่ก็เป็นนโยบายที่ดีในการตรวจสอบกับผู้ส่งว่าไฟล์แนบนั้นถูกต้องตามกฎหมายหรือไม่ พวกเขาอาจขอบคุณเนื่องจากอาจเป็นเพียงคำเตือนเดียวที่ระบบของพวกเขาถูกบุกรุก (รวมถึงจะทำให้คุณปลอดภัยเช่นกัน)