Adobe nudi savjete o izbjegavanju novog napadača

Stručnjaci za sigurnost kažu kako je propust u načinu na koji Adobeov softver izvršava JavaScript kod, a Adobe je ponudio nekoliko načina rješavanja problema u savjetovanju kako bi korisnicima pomogao da se ne napadaju.

Najjednostavniji način je isključivanje JavaScripta u programu Reader i Acrobat. Sigurnosni stručnjaci već su to preporučili ovu opciju, jer većina Adobeovih napada već ovisi o upotrebi JavaScript-a. Da biste onemogućili JavaScript, odaberite Uredi> Postavke, a zatim odaberite kategoriju JavaScript.

[

] Kriminalci šalju zlonamjerne PDF datoteke od petka koji uključuju ovaj novi kôd napada, ali je moguće da korisnici mogu poništiti odabir opcije "Omogući Acrobat JavaScript". ti napadi nisu rasprostranjeni. Međutim, sigurnosni stručnjaci zabrinuti su da se informacije o bugu šire, a ti će napadi postati veći problem.

Nekoliko hakerskih web stranica u utorak je tvrdilo da su objavili uzorke napada, što znači da će kod uskoro biti podignut čak i više kriminalaca. "Ovo je legit i vrlo je loša", izjavio je u ponedjeljak kasno u svoj post na svojoj web stranici kasnije u ponedjeljak, objavila je skupina za volontersku zaštitu protiv malwarea Shadowserver.

Propust leži u trenutnoj inačici programa Adobe Reader na Windowsima, Macintosh i Unix sustavima. Macintosh i Unix računala će se srušiti prilikom pokušaja otvaranja zlonamjernih datoteka, ali Adobe i vanjski stručnjaci za sigurnost kažu da dosadašnji kôd napada radi samo na nekim verzijama sustava Windows.

Windows Vista i Windows 7 koriste tehnologiju za sprečavanje izvršavanja podataka koja sprječava napad da radi ništa više od pad sustava Reader, primijetio je Adobe.

Adobe ne kaže kada će zakrpiti problem, ali sljedeći set čitača i Acrobat zakrpe je 12. siječnja.