norbat Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 (endret) En kritisk sårbarhet har blitt identifisert i Adobe Reader 9 og Acrobat 9 og tidligere versjoner. Dette sikkerhetsproblemet kan føre til at programmet krasjer og kan potensielt tillate en angriper å ta kontroll over det berørte systemet. Det er rapporter om at dette problemet blir utnyttet. Adobe forventer å gjøre tilgjengelig en oppdatering for Adobe Reader 9 og Acrobat 9 av 11 mars 2009 Ref. http://www.adobe.com/support/security/advi.../apsa09-01.html Skadelig PDF-filer som utnytter sårbarheten blir av Symantec oppdaget som Trojan.Pidief.E. Payloaden blir detektert som backdoor.trojan. Denne trojaneren gjør at 'angriperen 'ser skrivebordet', registrerer tastetrykk og får ekstern tilgang til pc'n. Mens man venter på patchen fra Adobe, bør/bør gjeldene forhåndstiltak benyttes: 1. bare åpne e-postvedlegg fra personer du stoler på. 2. Deaktivering av JavaScript i Adobe Reader 3. Aktivering av DEP for Adobe Reader Hvordan deaktivere Javascript i Adobe Reader: 1. Åpne Adobe Acrobat Reader 2. velg Rediger->Innstillinger 3. Velg Javascript 4. Fjern merket ved Aktiver Acrobat Javascript Aktivering av DEP for Adobe Reader: Se How-DEP-can-protect-your-PC (engelsk) Edit: FLere antivirusprogrammer har oppdateringer for evt. infeksjon knyttet til denne sårbarheten. Endret 5. mars 2009 av norbat Lenke til kommentar
Tosha0007 Skrevet 21. februar 2009 Del Skrevet 21. februar 2009 Kan det vera ein ide å skriva korleis ein deaktiverer JavaScript norbat? Trur det kan vera ein del som ikkje veit korleis ein gjer det, uansett her ein "bruksanvisning" Korleis slå av JavaScript i Adobe Reader (iallfall ver 8) 1. Opne Adobe Acrobat Reader 2. I topp-menyen, vel du Rediger / Edit 3. Vel Innstillinger / Preferences 4. Vel Javascript 5. Fjern merkinga ved Aktiver Acrobat Javascript / Enable Acrobat Javascript Lenke til kommentar
hernil Skrevet 26. februar 2009 Del Skrevet 26. februar 2009 Selv om man deaktiverer Javascript betyr ikke det at man skal føle seg trygg. Disabling JavaScript does not prevent exploitationOver the last couple of days, we have seen many sources recommend users to disable support for JavaScript in Adobe Reader/Acrobat to prevent exploitation. While this does prevent many of the currently seen exploits from successfully executing arbitrary code (as they rely on JavaScript), it does not protect against the actual vulnerability. During our analysis, Secunia managed to create a reliable, fully working exploit (available for Secunia Binary Analysis customers), which does not use JavaScript and can therefore successfully compromise users, who may think they are safe because JavaScript support has been disabled. Kilde Tipset blir da å rett og slett holde seg unna PDF-er du ikke er 100% sikker på kommer fra en pålitelig kilde inntil Adobe tilbyr en oppdatering som fikser problemet. Lenke til kommentar
norbat Skrevet 7. mars 2009 Forfatter Del Skrevet 7. mars 2009 Et fornuftig tips. Vi får se hva 11. mars bringer. Lenke til kommentar
norbat Skrevet 12. mars 2009 Forfatter Del Skrevet 12. mars 2009 Oppdateringen er rullet ut og klar til nedlasting (Reader 9.1 og Acrobat 9.1) Adobe planlegger å gjøre tilgjengelige oppdateringer for Adobe Reader 7 og 8, og Acrobat 7 og 8, 18 mars. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå