Най-новата бяла хартия на Symantec съобщава, че най-големите уеб-базирани атаки, наблюдавани през 2009 г., са насочени главно към уязвимостите в Internet Explorer и приложенията, които обработват PDF файлове. Очевидно 49% от всички уеб-атаки (над 11% през 2008 г.) се основават на инжектиране на зловреден код в напълно невинен вид PDF файл. Този нов тип експлойт ще покаже прост диалогов прозорец, който показва, че безупречно позволява гледането на криптирано съдържание. Кликването върху "accept" ще стартира и инсталира злонамерения софтуер на вашия компютър. Наистина смъртоносната заплаха от този експлойк е, че той е вграден в самия PDF файл и по този начин засяга всички PDF четци.

Поради това е по-важно от всякога да се уверите, че вашият PDF четец е защитен от стартиране на зловреден код.

Ако използвате най-новия Adobe Reader, можете да се уверите, че сте защитени, като отворите Редактиране -> Предпочитания -> Trust Manager и премахнете отметката " Разрешаване на отваряне на прикачени файлове без PDF файлове с външни приложения" .

Ако използвате по-леката алтернатива Foxit PDF Reader, методът е подобен. В Foxit, когато кликнете върху външна връзка, ще видите следния диалогов прозорец:

Така че във Foxit сте защитени по подразбиране. Ако обаче сте сигурни, че файлът, който се опитвате да отворите, е защитен, можете да деактивирате тази функция, като отворите Инструменти> Предпочитания> Trust Manager и премахнете отметката от " Активиране на режима за безопасно четене" .

Фрагментът е кратък съвет / трик или просто бърза корекция за определен проблем, който откриваме от време на време. Не забравяйте да се абонирате за нашата RSS емисия за по-актуални уроци / съвети / трикове.

Кредит на изображението: fpsurgeon