视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
Adobe承诺针对当前在野外被利用的关键零日漏洞的修复程序将在本周的某个时间发布。
Windows和Mac OS X版本的Adobe Reader和Acrobat XI(11.0.01和更早版本),X(10.1.5和更早版本)和9.x(9.5.3和更早版本)的更新将在2月的一周中提供。 18日,Adobe在周六晚间发布的安全公告中表示。 该公司表示,Reader 9.5.3和更早版本的Linux更新也将可用。 新版本将关闭当前在野外被利用的两个严重的内存损坏漏洞。
安全公司FireEye在本月初发现了嵌入了高度混淆的JavaScript的诱杀陷阱PDF文档,并以电子邮件附件的形式发送。 当受害者打开PDF文档时,恶意软件会下载两个DLL文件。 FireEye说,一个显示伪造的错误消息并打开一个干净的PDF文档,另一个显示一个与远程服务器通信的“回调”组件。
该公司上周表示:“ Adobe注意到有报道称,这些漏洞正在针对性的攻击中被广泛利用,旨在诱使Windows用户单击电子邮件中传递的恶意PDF文件。”
Adobe在两年多以前在Reader X中引入了沙盒技术,其设计目的是使即使攻击者利用了软件中的错误,恶意代码也将无法访问计算机的其他部分。 这是最新一次成功绕过该防御的攻击。
Sophos的Paul Ducklin在Naked Security上写道,攻击者能够突破沙箱这一事实是“提醒骗子在提高门槛时不会简单地放弃”。
打开“保护视图”
较新的Reader XI具有阻止攻击的功能,但默认情况下未启用。
周三,Adobe敦促用户在Reader中打开“保护视图”,以防止当前的攻击成功。 管理员可以立即为组织中的所有Windows计算机启用保护视图,或者用户可以为自己的计算机手动启用该设置。
要打开“受保护的视图”,请转到“编辑”>“首选项”>“安全性(增强)”,然后选中“来自潜在不安全位置的文件”旁边的复选框。 您也可以选中“所有文件”选项。
保护视图不同于内置沙箱技术“保护模式”。 保护模式限制了哪些恶意代码可以在计算机上执行或访问。 Reader XI中引入了新的Protected View,它提供了一个单独的桌面层,可以阻止诸如屏幕抓取之类的攻击。 在这种高度受限的环境下,阅读器的许多功能都被禁用。
为了安全...
打开电子邮件附件时要非常小心,这一点很重要。 如果您没有正当理由从不认识的人那里接收附件,请不要打开陌生人的附件。 您认为主题有多有趣都没关系。
攻击者会花一些时间来制作与工作(可能是伪装成会议邀请或有关行业内发生的事情的文章而伪装)或与您的兴趣相匹配的电子邮件和恶意附件。 即使这样,“发送有针对性的攻击的附件通常是不请自来的或意外的。如果有疑问,请将其排除在外!” 达克林说。
如果您认识的人发送附件,请确保它是您所期望的。 发回便笺或打个电话以验证发件人是否实际发送了该便笺。 一盎司的预防措施和所有这些。
如果您正在运行Reader或Acrobat XI,请打开“受保护的视图”。 如果您没有运行最新版本,请考虑花些时间升级,以便可以利用新的安全功能。 当Adobe发布下一版本时,请立即更新。
如果要切换为使用备用应用程序,也可以选择使用。 尽管FoxIt Reader具有自己的安全漏洞,但该工具由于其用户群较小而受到的攻击较少。 Mac OS X用户还可以使用操作系统内置的Preview应用程序。
