ビデオ: 激ドã‚ ランファン 手コã‚.wmv (十一月 2024)
サイバー攻撃者は、悪意のあるコードを含むPDFファイルを開くようにユーザーをだますことがよくあります。 コードが開かれると、Adobe ReaderおよびAcrobatのセキュリティ欠陥がトリガーされ、被害者のコンピューター全体が侵害されます。 PDFファイルを開く際の安全性に関するヒントをお読みください。
Adobe Reader、Acrobat、およびJavaは、これらのテクノロジーが持つ膨大なユーザーベースのため、最も頻繁に対象となるソフトウェアの1つです。 Javaでの最近のゼロデイ攻撃の列で、多くの専門家は、これらの攻撃が成功しないように、ブラウザでJavaプラグインを無効にすることを推奨しました。 ブラウザでJavaが必要な場合、 SecurityWatch は、Javaを有効にした専用ブラウザを用意し、そのJavaベースのアプリケーションを実行する場合にのみ使用することを推奨します。 Javaを使用しないブラウザを使用して、他のすべてのサイトにオンラインでアクセスする必要があります。
誰もがPDFに大きく依存しているため、Adobe Acrobat、Reader、およびFoxIt Readerなどの競合他社に対して同様の推奨を行うことは困難です。 ReaderまたはAcrobatを使用していない場合でも、犯罪者が他の読者を標的にし始めた日の以下の提案に注意し、適切な習慣を身に付け、攻撃対象を減らす必要があります。
最新に保つ
SecurityWatch がこれを言うのを聞いたことがありますが、それでも繰り返す価値があります。PDFリーダーを最新のパッチとバージョンで最新の状態に保ちます。 非公式サイトからの更新は常に避けてください。 サイトにアクセスしていて、PDFリーダーが古いことを示している場合は、そのアップデートをダウンロードしないでください。 PDFリーダーの公式サイトにアクセスし、実際のソースから入手可能な更新をダウンロードします。
ソフトウェア内部から更新するか、さらに良いことに、自動更新機能をオンにします。 実際、アプリケーションがソフトウェアが最新であることを示している場合、そのサイトは悪意のあるものであることがわかります。
最新の状態を維持しても、ゼロデイ(未知の)欠陥を標的とする攻撃から保護されない場合がありますが、Web攻撃の大半は既知の脆弱性を悪用します。 犯罪者は、ユーザーが最新のパッチを常に把握していることで悪名が高いことを理解しているため、ソフトウェアの未知の問題を狙ったお金、時間、エネルギーの巧妙な攻撃に悩むことはありません。 常に最新情報を入手すれば、ほとんどの攻撃をすぐにノックアウトできます。
古いバージョンにとどまる理由がない場合は、最新のバージョンにアップグレードして、ソフトウェアに組み込まれているさまざまなセキュリティ緩和技術を活用してください。 たとえば、AdobeはReaderおよびAcrobat XおよびXIで保護モードを提供し、サンドボックス内でPDFファイルを開きます。 さらに制限された保護されたビューは、悪用をブロックし、印刷、全画面表示、ファイル保存などの他の機能をオフにします。
スイッチソフトウェア
トレンドマイクロのジョナサン・レオパンド氏は、一般的な提案として、Adobe Readerを放棄して代替ソフトウェアを使用することを推奨しています。 また、ベンダーが脆弱性を特定して解決するため、これらのアプリケーションも定期的に更新する必要があります。 現在、市場シェアが非常に小さいため、攻撃を受ける可能性は低くなっています。 あいまいさによるセキュリティは「保護の面ではあまり役に立たない」とレオパンドは述べた。
ブラウザで無効にします
Javaと同様に、多くの攻撃は、ユーザーがブラウザでPDFファイルを直接開くことを可能にするプラグインを標的にします(Webページでファイルを表示しているとき、または電子メールの添付ファイルとして送信されるときなど)。 PDFリーダーのプラグインを使用する代わりに、ブラウザの組み込みアプリケーションを使用することをお勧めします。 Google Chromeには、サンドボックス内のファイルを開いてユーザーを保護する組み込みのPDFリーダーがあります。 Mozillaは、Firefoxに新しいHTML5ベースのPDFリーダーも導入しました。
言うまでもなく、未知のソースからのPDFファイルを開くのはいやなはずです。 正当な送信者であっても、ファイルを送信する送信者を確認するのに数分しかかかりません。
オンラインで安全を確保してください!
