Napi tipp: védelem a fertőzött PDF-ek ellen

A Symantec legfrissebb felmérései szerint a malware-rel fertőzött PDF-támadások száma a 2008-as 11%-ról 2009-re 49%-ra nőtt, ami a webes támadásokat illeti.

Az Adobe Reader és Foxit hibáit kihasználva módot találtak arra, hogy rejtett malware-t ültessenek a PDF fájlba. Megnyitáskor ez elkezdi magát felinstallálni, azonban az Adobe Reader ehhez megerősítést kér, tehát ha szemfülesek vagyunk, leállíthatjuk a kártevőt. A Foxit viszont kérdés nélkül engedélyezte a telepítést. A támadók ellenben módot találtak a felugró ablakok szövegeinek módosítására is: olyan üzeneteket írnak, ami hamis üzenettel becsapva a felhasználót, feltelepítési engedélyt kér a vírus számára.

Védekezésképp az Adobe Readerben a következő beállítás javasolt (angol nyelvű alkalmazásnál): Edit, Preferences, Trust Manager, majd vegyük ki a pipát az Allow opening of non-PDF file attachments with external applications felirat mellől. A Foxit 3.3-as frissítése szintén Safe Reading opcióval érkezik.

A PDF-olvasó alkalmazások biztonsági beállításai mellé antivírus szoftver telepítése is javasolt.