Az Adobe ajánlásai az új olvasó támadás elkerülésére

A biztonsági szakértők szerint a hiba abban rejlik, hogy az Adobe szoftver végrehajtja a JavaScript kódot, és az Adobe felajánlotta néhány megoldást a tanácsadásban, hogy segítsen a felhasználóknak elkerülni a támadást.

A legegyszerűbb módja a JavaScript kikapcsolása a Reader és az Acrobat programban. Biztonsági szakértők már régóta ajánlották ezt a lehetőséget, mert számos Adobe támadás már függ a JavaScript használatától. A JavaScript letiltásához válassza a Szerkesztés> Beállítások lehetőséget, majd válassza ki a JavaScript kategóriát. A felhasználók eltávolíthatják az "Acrobat JavaScript engedélyezése" választást.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

A bűnözők rosszindulatú PDF-fájlokat küldtek péntek óta, beleértve az új támadási kódot is ezek a támadások nem széles körben elterjedtek. A biztonsági szakértők azonban aggódnak amiatt, hogy a hibák terjedésével kapcsolatos információk ezek a támadások nagyobb problémává válnak.

Több hacker oldal kedden azt állította, hogy a minta mintát tett közzé, ami azt jelenti, hogy a kódot hamarosan fel lehet venni több ezer bűnöző.

"Ez a legit és nagyon rossz," mondta a Shadowserver nevű anti-malware önkéntes csoport egy hétfői hétfőn a weboldalán.

A hiba az Adobe Reader jelenlegi verziójában található Windows alatt, Macintosh és Unix rendszerek. A Macintosh és a Unix számítógépek összeomlik, amikor megpróbálják megnyitni a rosszindulatú fájlokat, de az Adobe és a külső biztonsági szakértők azt állítják, hogy eddig a támadási kód csak a Windows néhány verzióján működik. A Reader és az Adobe Acrobat korábbi verziói szintén érintettek az Adobe kiadásait illetően.

A Windows Vista és a Windows 7 olyan Data Execution Prevention technológiát használnak, amely megakadályozza a támadást, nem mondja ki, mikor javítja a problémát, de a következő Reader és Acrobat javítócsomag január 12-éig tart.