Video: Come modificare qualsiasi documento PDF. (GRATIS) (Novembre 2024)
Gli autori di attacchi informatici spesso inducono gli utenti ad aprire file PDF contenenti codice dannoso. Una volta aperto, il codice innesca difetti di sicurezza in Adobe Reader e Acrobat e compromette l'intero computer della vittima. Continua a leggere per suggerimenti su come essere sicuri quando si aprono file PDF.
Adobe Reader, Acrobat e Java sono tra i software più frequentemente mirati a causa dell'enorme base di utenti di queste tecnologie. Con la recente serie di attacchi zero-day in Java, molti esperti hanno raccomandato di disabilitare il plug-in Java nel browser in modo che questi attacchi non possano avere successo. Se hai bisogno di Java nel browser, SecurityWatch consiglia di avere un browser dedicato con Java abilitato e utilizzalo solo quando esegui quell'applicazione basata su Java. Un browser senza Java dovrebbe essere usato per visitare ogni altro sito online.
È difficile fare una raccomandazione simile per Adobe Acrobat, Reader e per i concorrenti come FoxIt Reader, poiché tutti fanno molto affidamento sul PDF. Anche se non usi Reader o Acrobat, dovresti prendere nota dei suggerimenti seguenti, sviluppare buone abitudini e ridurre la superficie di attacco per quel giorno in cui i criminali iniziano a prendere di mira altri lettori.
Rimani aggiornato
Hai già sentito SecurityWatch dirlo prima, ma vale comunque la pena ripeterlo: mantieni aggiornato il tuo lettore PDF con le ultime patch e versioni. Evita sempre gli aggiornamenti da siti non ufficiali. Se sei su un sito e ti dice che il tuo lettore PDF è obsoleto, non scaricare quell'aggiornamento. Vai al sito ufficiale del lettore PDF e scarica gli aggiornamenti disponibili dalla fonte effettiva.
Aggiorna dall'interno del software o, meglio ancora, attiva la funzione di aggiornamento automatico. In effetti, se l'applicazione ti dice che il tuo software è aggiornato, allora sai che il sito era dannoso.
Rimanere aggiornati potrebbe non proteggerti da un attacco mirato a un difetto zero-day (sconosciuto), la maggior parte degli attacchi Web sfrutta vulnerabilità già note. I criminali hanno capito che gli utenti sono notoriamente cattivi nel rimanere aggiornati sulle ultime patch, quindi non si preoccupano di spendere soldi, tempo e attacchi di fabbricazione di energia per affrontare problemi sconosciuti nel software. Rimani aggiornato e metti via la maggior parte degli attacchi proprio lì.
Se non hai motivo di rimanere bloccato sulla versione precedente, esegui l'upgrade alla versione più recente per sfruttare le varie tecnologie di mitigazione della sicurezza integrate nel software. Ad esempio, Adobe offre la modalità protetta in Reader e Acrobat X e XI che apre il file PDF all'interno di una sandbox. I blocchi di visualizzazione protetta ancora più restrittivi sfruttano e disattivano altre funzionalità, come la stampa, la visualizzazione a schermo intero e il salvataggio dei file.
Cambia software
Un suggerimento comune è quello di abbandonare Adobe Reader e utilizzare un software alternativo, "ma non è affatto una cura", ha dichiarato Jonathan Leopando di Trend Micro. Tali applicazioni devono anche essere aggiornate su base regolare poiché il fornitore identifica e chiude le vulnerabilità. Attualmente hanno meno probabilità di essere colpiti da un attacco perché hanno una quota di mercato così ridotta. La sicurezza attraverso l'oscurità "non offre molto in termini di protezione", ha detto Leopando.
Disabilitalo nel browser
Proprio come Java, molti attacchi mirano al plug-in che consente agli utenti di aprire il file PDF direttamente nel browser (ad esempio quando si visualizzano i file su una pagina Web o vengono inviati come allegato e-mail). Invece di utilizzare il plug-in per il lettore PDF, Trend Micro consiglia di utilizzare l'applicazione integrata del browser. Google Chrome offre un lettore PDF incorporato che apre i file all'interno di una sandbox per proteggere l'utente. Mozilla ha anche appena introdotto un nuovo lettore PDF basato su HTML5 in Firefox.
Va da sé che dovresti essere ancora diffidente nell'aprire file PDF da fonti sconosciute. Anche se si tratta di un mittente legittimo, bastano pochi minuti per confermare che il mittente intendeva inviare il file.
Stai al sicuro online!