Vídeo: MetaSploit - Flash Exploit(on adobe Acrobat Reader) (Setembre 2024)
Adobe va impulsar ahir una actualització crítica als usuaris del seu programari Reader, que va empassar una vulnerabilitat crítica que s'explotava per controlar els ordinadors de les víctimes.
Adobe recomana el pegat per a tots els usuaris d'Adobe Reader i Acrobat, XI i versions anteriors. L'actualització afecta els usuaris de Windows, Macintosh i Linux per a les versions 11.0.01, 10.1.5, 9.x i versions anteriors del programari d'Adobe. Es pot descarregar el pegat des del lloc web d'Adobe o mitjançant la funció d'actualització automàtica de l'empresa.
Adobe remarca que, mentre que les actualitzacions automàtiques estan habilitades de manera predeterminada, els usuaris poden buscar manualment una actualització fent clic a Ajuda> Comprovació de les actualitzacions.
Com SecurityWatch va informar anteriorment, l'explotació va ser descoberta per la companyia de seguretat FireEye i es suposa que el primer que va passar per alt la tecnologia sandbox utilitzada per Adobe en el seu programari. En els atacs, les víctimes reben un correu electrònic amb un PDF adjunt, que al seu torn conté JavaScript altament ofuscat.
En obrir el fitxer adjunt, el malware incrustat descarrega dos fitxers DLL, un que mostra un missatge d'error fals i obre un document PDF, i l'altre que deixa el programari "de devolució" a l'ordinador de la víctima. Un cop instal·lat, el programari maliciós torna a trucar a un servidor remot.
Els usuaris que tinguin Adobe Reader o Adobe Acrobat, que és gairebé tot el món, haurien d’actualitzar-se immediatament, ja sigui a través del programari o directament des d’Adobe. Si per algun motiu no podeu actualitzar els vostres productes d'Adobe, podeu activar Vista protegida a Reader o Acrobat. Això reduirà el nombre d’opcions disponibles al programari (com ara la impressió!), Però evitarà que el codi maliciós s’executi dins dels documents.
Per activar "Vista protegida", aneu a Edita> Preferències> Seguretat (millorada) i, a continuació, activeu la casella de selecció que hi ha al costat de "Fitxers de ubicacions potencialment no segures". També podeu consultar l'opció "Tots els fitxers".
També convé estar al punt de trobar correus electrònics estranys o no sol·licitats amb fitxers adjunts en format PDF. Tot i que pugui semblar maleducat, és bona política consultar amb l’emissor si el fitxer adjunt és legítim. Ells poden agrair, ja que podria ser l’únic advertiment que el seu sistema s’ha vist compromès (a més, també el mantindrà segur).
