Sách trắng mới nhất của Symantec báo cáo rằng các cuộc tấn công dựa trên web hàng đầu được quan sát thấy trong năm 2009 chủ yếu nhắm vào các lỗ hổng trong Internet Explorer và các ứng dụng xử lý tệp PDF. Rõ ràng 49% tất cả các cuộc tấn công web (tăng từ 11% trong năm 2008) là dựa trên việc đưa mã độc vào một tệp PDF trông hoàn toàn vô tội. Kiểu khai thác mới này sẽ hiển thị một hộp thoại đơn giản, có vẻ như cho phép xem nội dung được mã hóa một cách vô hại. Nhấp vào “chấp nhận” sau đó sẽ khởi chạy và cài đặt phần mềm độc hại trên máy tính của bạn. Mối đe dọa thực sự chết người của việc khai thác này là nó được nhúng vào chính tệp PDF và do đó nó ảnh hưởng đến tất cả trình đọc PDF.
Do đó, điều quan trọng hơn bao giờ hết là đảm bảo rằng trình đọc PDF của bạn được bảo mật khỏi việc khởi chạy mã độc hại.
Nếu bạn đang sử dụng Adobe Reader mới nhất, bạn có thể đảm bảo rằng mình được bảo vệ bằng cách truy cập Chỉnh sửa -> Tùy chọn -> Trình quản lý tin cậy và bỏ chọn “ Cho phép mở tệp đính kèm không phải PDF bằng các ứng dụng bên ngoài” .
Nếu bạn sử dụng Foxit PDF Reader thay thế nhẹ hơn, phương pháp cũng tương tự. Trong Foxit khi bạn nhấp vào một liên kết bên ngoài, bạn sẽ thấy hộp thoại sau:
Vì vậy, trong Foxit, bạn được bảo vệ theo mặc định. Tuy nhiên, nếu bạn chắc chắn rằng tệp bạn đang cố mở là an toàn, bạn có thể tắt tính năng này bằng cách điều hướng đến Công cụ> Tùy chọn> Trình quản lý tin cậy và bỏ chọn “ Bật chế độ đọc an toàn” .
Snippet là một mẹo / thủ thuật ngắn hoặc chỉ là một bản sửa lỗi nhanh cho một vấn đề nhất định mà chúng tôi phát hiện ra theo thời gian. Đừng quên đăng ký nguồn cấp dữ liệu RSS của chúng tôi để biết thêm các hướng dẫn / mẹo / thủ thuật cập nhật.
Tín dụng hình ảnh:fpsurgeon