Video: Deploy Adobe Acrobat Reader DC in SCCM via Third party Software update catalog (Settembre 2024)
Adobe ha inviato ieri un aggiornamento critico agli utenti del loro software Reader, correggendo una vulnerabilità critica sfruttata per assumere il controllo dei computer delle vittime.
La patch è consigliata da Adobe a tutti gli utenti di Adobe Reader e Acrobat, XI e precedenti. L'aggiornamento incide sugli utenti Windows, Macintosh e Linux per le versioni 11.0.01, 10.1.5, 9.xe versioni precedenti del software Adobe. La patch può essere scaricata dal sito Web di Adobe o tramite la funzione di aggiornamento automatico dell'azienda.
Adobe osserva che, mentre gli aggiornamenti automatici sono abilitati per impostazione predefinita, gli utenti possono verificare manualmente la presenza di un aggiornamento facendo clic su Guida> Controlla aggiornamenti.
Come riportato in precedenza da SecurityWatch , l'exploit è stato scoperto dalla società di sicurezza FireEye ed è stato il primo a bypassare la tecnologia sandbox utilizzata da Adobe nel loro software. Negli attacchi, le vittime ricevono un'email con un PDF allegato, che a sua volta contiene JavaScript altamente offuscato.
All'apertura dell'allegato, il malware incorporato scarica due file DLL, uno che visualizza un falso messaggio di errore e apre un documento PDF e l'altro che rilascia il software "callback" sul computer della vittima. Una volta installato, il malware richiama un server remoto.
Gli utenti con Adobe Reader o Adobe Acrobat, che sono praticamente tutti, dovrebbero aggiornarsi immediatamente, tramite il software o direttamente da Adobe. Se per qualche motivo non è possibile aggiornare i prodotti Adobe, è possibile attivare Visualizzazione protetta in Reader o Acrobat. Ciò ridurrà il numero di opzioni disponibili nel software (come la stampa!) Ma impedirà l'esecuzione di codice dannoso all'interno dei documenti.
Per attivare "Visualizzazione protetta", seleziona Modifica> Preferenze> Sicurezza (avanzata) e quindi seleziona la casella di controllo accanto a "File da posizioni potenzialmente non sicure". Puoi anche selezionare l'opzione "Tutti i file".
È anche una buona idea essere alla ricerca di e-mail strane o indesiderate con allegati PDF. Sebbene possa sembrare scortese, è buona norma verificare con il mittente se l'allegato è legittimo. Potrebbero ringraziarti, dal momento che potrebbe essere l'unico avvertimento che il loro sistema è stato compromesso (inoltre ti terrà al sicuro anche).
