اخبار

مراقب فایل‌های PDF باشید

itport

طبق اعلام معاونت اجتماعی پلیس فتا ناجا در بررسی بولتن‌های امنیتی شرکت‌های‌غربی، شرکت Adobe اعلام کرده است که در نسخه‌های قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیب‌پذیری پیدا شده است که مهاجمان می‌توانند با ارسال کد در شبکه‌های وب منجر به خسارت و آسیب کاربران دیگر شوند. نسخه‌های ۹٫۵ و ۱۰٫۱٫۲ و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخه‌های قبلی سبب بروز چنین آسیب‌هایی می‌شوند.

بدلیل وجود یک کد آسیب‌پذیر در این نرم‌افزارها، مهاجم می‌تواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود می‌کند، قادر است کدی را وارد سیستم قربانی کنند و از این طریق در ارسال یا دریافت فایل‌های قربانی تسلط پیدا کند.البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملاً رفع شده است، تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر برای غیرفعال کردن Reader تحت مرورگر خود و همچنین امکان ۳D را در برنامه غیرفعال کنند.

برای غیرفعال کردن نمایش فایل‌های PDF در مرورگر وب مراحل زیر را باید انجام دهید:

•نرم افزار Adobe Acrobat Reader را باز کنید.

•منوی Edit را کلیک کنید.

•بخش تنظیمات (Preference) را باز کنید.

•در قسمت تنظیمات بخش اینترنت را کلیک کنند.

•در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser) را که تیک خورده است، غیرفعال کنند.

Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript

همچنین این شرکت اعلام داشت بدلیل بازشدن برخی از فایل‌های PDF بطور خودکار در مرورگر کاربر می‌تواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال کنند.

HKEY_CLASSES_ROOTAcroExch.Document.7 “EditFlags”=hex: 00,00,00,00

 اطلاعات بیشتر

گفتگو ها