视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
网络攻击者经常诱使用户打开包含恶意代码的PDF文件。 一旦打开,该代码将触发Adobe Reader和Acrobat中的安全漏洞,并损害受害者的整个计算机。 阅读有关打开PDF文件时如何安全的提示。
由于这些技术拥有庞大的用户群,因此Adobe Reader,Acrobat和Java是最受关注的软件。 随着最近出现的Java零日攻击字符串,许多专家建议禁用浏览器中的Java插件,以使这些攻击无法成功。 如果在浏览器中确实需要Java,则 SecurityWatch 建议使用启用了Java的专用浏览器,并且仅在运行基于Java的应用程序时使用。 应该使用没有Java的浏览器来在线访问所有其他站点。
对于Adobe Acrobat,Reader和像FoxIt Reader这样的竞争对手,很难做出类似的建议,因为每个人都严重依赖PDF。 即使您不使用阅读器或Acrobat,也应注意以下建议,养成良好的习惯,并在罪犯开始将目标对准其他阅读器的那一天减少攻击面。
保持最新
您之前曾听说过 SecurityWatch 所说的话,但仍然值得重复:保持PDF阅读器为最新,并带有最新的补丁程序和版本。 始终避免来自非官方站点的更新。 如果您在某个站点上,并且表明您的PDF阅读器已过时,请不要下载该更新。 转到PDF阅读器的官方网站,然后下载实际来源提供的更新。
从软件内部进行更新,或者更好的是,打开自动更新功能。 实际上,如果该应用程序告诉您您的软件是最新的,则您知道该站点是恶意的。
尽管保持最新状态可能无法保护您免受针对零日(未知)漏洞的攻击,但大多数Web攻击都利用了已知的漏洞。 犯罪分子已经发现,众所周知,用户一直无法掌握最新补丁,因此他们不必花时间,精力和精力针对软件中的未知问题进行攻击。 保持更新,您就可以消除大部分攻击。
如果您没有理由坚持使用旧版本,请升级到最新版本,以利用软件内置的各种安全缓解技术。 例如,Adobe在Reader和Acrobat X和XI中提供了保护模式,这可以在沙箱中打开PDF文件。 受到更严格限制的“受保护的视图”块会利用并关闭其他功能,例如打印,全屏查看和文件保存。
切换软件
趋势科技的Jonathan Leopando说,通常的建议是放弃Adobe Reader并使用替代软件,“但这还不能解决所有问题。” 当供应商识别并关闭漏洞时,还必须定期更新这些应用程序。 由于它们的市场份额很小,它们目前不太可能受到攻击。 Leopando说,通过默默无闻的安全性“并不能提供很多保护手段。”
在浏览器中禁用它
与Java一样,许多攻击都以该插件为目标,该插件使用户可以在浏览器中直接打开PDF文件(例如,当您查看网页上的文件或作为电子邮件附件发送给您时)。 趋势科技建议不使用PDF阅读器的插件,而建议使用浏览器的内置应用程序。 Google Chrome浏览器提供了一个内置的PDF阅读器,该阅读器可以打开沙箱中的文件以保护用户。 Mozilla还在Firefox中引入了新的基于HTML5的PDF阅读器。
不用说,您仍然应该谨慎打开未知来源的PDF文件。 即使它是合法的发件人,也只需几分钟即可确认发件人是否打算发送文件。
安全上网!
