پلیس فتا: مراقب فایلهای PDF باشید
طبق اعلام معاونت اجتماعی پلیس فتا ناجا در بررسی بولتنهای امنیتی شرکتهایغربی، شرکت Adobe اعلام کرده است که در نسخههای قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیبپذیری پیدا شده است که مهاجمان میتوانند با ارسال کد در شبکههای وب منجر به خسارت و آسیب کاربران دیگر شوند. نسخههای 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخههای قبلی سبب بروز چنین آسیبهایی میشوند.
بدلیل وجود یک کد آسیبپذیر در این نرمافزارها، مهاجم میتواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود میکند، قادر است کدی را وارد سیستم قربانی کنند و از این طریق در ارسال یا دریافت فایلهای قربانی تسلط پیدا کند.البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملاً رفع شده است، تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر برای غیرفعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیرفعال کنند.
برای غیرفعال کردن نمایش فایلهای PDF در مرورگر وب مراحل زیر را باید انجام دهید:
•نرم افزار Adobe Acrobat Reader را باز کنید.
•منوی Edit را کلیک کنید.
•بخش تنظیمات (Preference) را باز کنید.
•در قسمت تنظیمات بخش اینترنت را کلیک کنند.
•در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser) را که تیک خورده است، غیرفعال کنند.
Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript
همچنین این شرکت اعلام داشت بدلیل بازشدن برخی از فایلهای PDF بطور خودکار در مرورگر کاربر میتواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال کنند.
HKEY_CLASSES_ROOT\AcroExch.Document.7 "EditFlags"=hex: 00,00,00,00
- ۹۱/۰۲/۲۰