Adobe מציעה עצה על הימנעות התקפת קורא חדש

מומחי אבטחה אומרים כי הפגם טמון באופן שבו תוכנת Adobe מבצעת קוד JavaScript, ו- Adobe הציעה מספר דרכים לעקיפת הבעיה ביידוע שלה כדי לסייע למשתמשים להימנע מפריצה על ידי ההתקפה.

הדרך הפשוטה ביותר היא לכבות את JavaScript ב- Reader וב- Acrobat. מומחי אבטחה המליצו זה זמן רב, כי מספר התקפות Adobe כבר תלוי בשימוש ב- JavaScript. כדי להשבית את JavaScript, בחר 'עריכה'> 'העדפות' ולאחר מכן בחר את הקטגוריה 'JavaScript'. שם משתמש יכול לבטל את הסימון של האפשרות "אפשר Acrobat JavaScript".

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

פושעים שולחים קובצי PDF זדוניים מאז יום שישי הכוללים קוד התקפה חדש זה, אך התקפות אלה לא היו נפוצות. עם זאת, מומחי אבטחה חוששים כי ככל שמידע על באג יתפשט, ההתקפות הללו יהפכו לבעיה גדולה יותר.

כמה אתרי האקר טענו ביום שלישי כי פרסמו דוגמאות להתקפה, מה שאומר שבקרוב ניתן יהיה לקלוט את הקוד יותר פושעים.

"זה לגיטימי ורע מאוד", התנדבה הקבוצה המתנדבת נגד תוכנות זדוניות Shadowserver בהודעה לאתר האינטרנט שלה בסוף השבוע שעבר.

הפגם טמון בגרסה הנוכחית של Adobe Reader ב- Windows, מקינטוש ומערכות יוניקס. מחשבי מקינטוש ו- Unix יקרוס כאשר ינסו לפתוח את הקבצים הזדוניים, אבל Adobe ומומחי אבטחה חיצוניים אומרים כי עד כה, קוד ההתקפה פועל רק על כמה גירסאות של Windows. גירסאות ישנות יותר של Reader ו- Adobe Acrobat מושפעות אף הם מהבעיה, אומר Adobe.

Windows Vista ו- Windows 7 משתמשים בטכנולוגיית מניעת ביצוע נתונים המונעת את ההתקפה מלעשות משהו יותר מאשר קריסה של קריאייטיב. הוא לא אומר מתי זה יהיה לתקן את הבעיה, אבל הבא שלה סט של Reader ו Acrobat תיקונים צפוי ינואר 12.