Lar Securitywatch Os patches da Adobe exploram no acrobat e no reader, atualize agora

Os patches da Adobe exploram no acrobat e no reader, atualize agora

Vídeo: PDF não está Abrindo Com o Acrobat Reader DC. Como Resolver ATUALIZADO 2020 (Novembro 2024)

Vídeo: PDF não está Abrindo Com o Acrobat Reader DC. Como Resolver ATUALIZADO 2020 (Novembro 2024)
Anonim

A Adobe enviou uma atualização crítica para os usuários do software Reader ontem, corrigindo uma vulnerabilidade crítica que está sendo explorada para controlar os computadores das vítimas.

O patch é recomendado pela Adobe para todos os usuários do Adobe Reader e Acrobat, XI e versões anteriores. A atualização afeta os usuários do Windows, Macintosh e Linux nas versões 11.0.01, 10.1.5, 9.xe versões anteriores do software da Adobe. O patch pode ser baixado no site da Adobe ou através do recurso de atualização automática da empresa.

A Adobe observa que, embora as atualizações automáticas estejam ativadas por padrão, os usuários podem procurar manualmente uma atualização clicando em Ajuda> Verificar atualizações.

Como o SecurityWatch relatou anteriormente, a exploração foi descoberta pela empresa de segurança FireEye e é a primeira a ignorar a tecnologia sandbox usada pela Adobe em seu software. Nos ataques, as vítimas recebem um email com um PDF anexado, que por sua vez contém JavaScript altamente ofuscado.

Ao abrir o anexo, o malware incorporado baixa dois arquivos DLL, um que exibe uma mensagem de erro falsa e abre um documento em PDF e o outro que coloca o software de "retorno de chamada" no computador da vítima. Uma vez instalado, o malware retorna para um servidor remoto.

Os usuários do Adobe Reader ou Adobe Acrobat - que são praticamente todos - devem atualizar imediatamente, por meio do software ou diretamente da Adobe. Se, por algum motivo, você não conseguir atualizar seus produtos Adobe, poderá ativar o Modo de Exibição Protegido no Reader ou Acrobat. Isso reduzirá o número de opções disponíveis no software (como impressão!), Mas impedirá a execução de códigos maliciosos a partir dos documentos.

Para ativar o "Modo de exibição protegido", vá em Editar> Preferências> Segurança (aprimorada) e marque a caixa de seleção ao lado de "Arquivos de locais potencialmente inseguros". Você também pode verificar a opção "Todos os arquivos".

Também é uma boa ideia estar atento a emails estranhos ou não solicitados com anexos em PDF. Embora possa parecer grosseiro, é uma boa política verificar com o remetente se o anexo é legítimo. Eles podem agradecer, pois esse pode ser o único aviso de que o sistema deles foi comprometido (além de mantê-lo seguro também).

Os patches da Adobe exploram no acrobat e no reader, atualize agora