Пять простых шагов для защиты Adobe Reader

Согласно заявлениям многих производителей защитных решений, в Сети стремительно распространяется код эксплойта, способный использовать уязвимость, обнаруженную в Adobe Flash Player, Reader и Acrobat в минувшие выходные. Большое количество веб-сайтов уже используют этот вредоносный код для распространения и установки вредоносных компонентов на системы несчастных.

Adobe подтвердила, что сегодня, 10 июня, будет выпущено обновление, способное исправить проблему, связанную с Flash Player (тем временем Adobe была вынуждена рекомендовать установку «Релиз-кандидат» Flash 10.1, без каких-либо известных недостатков безопасности), в то время как необходимо будет подождать как минимум до конца месяца, чтобы установить патч для Adobe Acrobat и Reader.

А пока предложение состоит, как мы и предполагали в последние дни, во временном переименовании файла authplay.dll (находящегося в Program FilesAdobeReader 9.0Reader в случае Reader или в Program Files AdobeAcrobat 9.0Acrobat в случае с Acrobat). Adobe Acrobat и Reader аварийно завершат работу, как только вы попытаетесь открыть PDF-документ, содержащий контент, созданный во Flash, но, по крайней мере, вы не рискуете, если наткнетесь на вредоносные документы, специально разработанные для использования еще не устраненной уязвимости.

Когда Adobe выпустит обновление для Reader и Acrobat, перед его установкой можно будет переназначить оригинальное имя файлу authplay.dll.

Согласно данным, опубликованным McAfee и относящимся к первому кварталу 2010 года, 28% всех вредоносных программ обычно оседают в системах пользователей, используя «вредоносные» PDF-документы, подготовленные для этой цели. Злоумышленники могут установить вредоносное ПО, когда пользователь открывает вредоносные PDF-файлы с помощью устаревших версий программ, таких как Adobe Reader.

Поэтому, как правило, всегда полезно следить за тем, чтобы PDF-документы никогда не открывались напрямую во время «просмотра» в веб-браузере. В случае с Mozilla Firefox, например, это можно решить, обратившись к меню «Инструменты», «Параметры», вкладке «Приложения», а затем выбрав параметр «Спрашивать каждый раз» в документе Adobe Acrobat.

В случае Internet Explorer «установщик» Adobe Acrobat и Adobe Reader настраивает браузер Microsoft для автоматического открытия документов PDF без вмешательства пользователя. Чтобы изменить это поведение, вы можете создать текстовый файл, сохранив в нем следующее:
Редактор реестра Windows версии 5.00

[HKEY_CLASSES_ROOTAcroExch.Document.7]
«EditFlags»=hex:00,00,00,00

Сохранив его под именем adobe.reg, дважды щелкнув по нему и дав согласие на вставку информации в реестр Windows, Internet Explorer отныне всегда будет запрашивать подтверждение перед открытием PDF-документа.

Другим настоятельно рекомендуемым вмешательством является блокировка просмотра файлов PDF через окно веб-браузера. Чтобы продолжить, вам нужно запустить Adobe Reader, щелкнуть меню «Правка», «Настройки»… затем получить доступ к разделу «Интернет» (левая колонка). Здесь вы можете снять флажок «Просмотр PDF в браузере».


Еще один маневр, о котором мы часто упоминали и который позволяет вам защитить себя от определенных типов атак, заключается в предотвращении выполнения кода JavaScript, который может содержаться в документе PDF. Для этого просто щелкните раздел «JavaScript» (также содержащийся в настройках Adobe Reader) и отключите поле «Включить JavaScript» в Acrobat.

«И последнее, но не менее важное», как говорят британцы, всегда полезно избегать открытия PDF-документов из неизвестных или потенциально небезопасных источников.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.