Adobe昨天向其Reader软件的用户发布了重要更新,修复了一个被利用来控制受害者计算机的重要漏洞。
Adobe向所有Adobe Reader和Acrobat,XI及更早版本的用户推荐该补丁。 此更新影响Windows,Macintosh和Linux用户的Adobe软件版本11.0.01、10.1.5、9.x和更早版本。 该补丁可以从Adobe网站下载,也可以通过公司的自动更新功能下载。
Adobe指出,虽然默认情况下启用了自动更新,但是用户可以通过单击帮助>检查更新来手动检查更新。
正如 SecurityWatch 早些时候报道的那样,该漏洞是由安全公司FireEye发现的,据报道这是第一个绕过Adobe在其软件中使用的沙盒技术的漏洞。 在攻击中,受害者会收到一封带有附件PDF的电子邮件,该电子邮件反过来又包含高度混淆的JavaScript。
打开附件后,嵌入式恶意软件将下载两个DLL文件,一个显示伪造的错误消息并打开PDF文档,另一个将“回调”软件放置到受害者的计算机上。 安装后,该恶意软件会回调到远程服务器。
使用Adobe Reader或Adobe Acrobat(几乎所有人)的用户应立即通过软件或直接从Adobe更新。 如果由于某种原因您无法更新Adobe产品,则可以在Reader或Acrobat中激活Protected View。 这将减少软件中可用选项的数量(例如打印!),但将阻止从文档内部执行恶意代码。
要打开“受保护的视图”,请转到“编辑”>“首选项”>“安全性(增强)”,然后选中“来自潜在不安全位置的文件”旁边的复选框。 您也可以选中“所有文件”选项。
监视带有PDF附件的奇怪或不请自来的电子邮件也是一个好主意。 尽管这看起来很不礼貌,但是与发件人核对附件是否合法是一个很好的政策。 他们可能会感谢您,因为这可能是他们的系统已受到威胁的唯一警告(而且它也可以使您安全)。
