Acrobat Pro DC Sharing PDFs with Adobe Send and Track- Adobe Acrobat Pro DC Training Tutorial Course
McAfee berkata ia telah menemui kelemahan dalam program Adobe Reader yang mendedahkan kapan dan di mana dokumen PDF dibuka.
Isu ini bukan masalah yang serius dan tidak membenarkan eksekusi kod jauh, menulis McAfee's Haifei Li di dalam blog post. Tetapi McAfee tidak menganggapnya masalah keselamatan dan telah memberitahu Adobe. Ia memberi kesan kepada setiap versi Adobe Reader, termasuk versi terbaru, 11.0.2, Li menulis.
McAfee baru-baru ini mengesan beberapa sampel "luar biasa" PDF, Li menulis.
Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda
Masalah ini terjadi apabila seseorang melancarkan pautan ke jalur fail lain, yang menyeru API JavaScript (antara muka pengaturcaraan aplikasi). Pembaca memberi amaran kepada pengguna apabila mereka akan memanggil sumber dari tempat lain, seperti pautan di Internet.
Jika sumber luaran tidak wujud, dialog amaran tidak muncul, tetapi API mengembalikan beberapa trafik TCP, Li menulis. Dengan memanipulasi parameter kedua dengan nilai khas, perubahan tingkah laku API untuk mendedahkan maklumat. Ini boleh memasukkan maklumat seperti lokasi dokumen pada sistem "dengan memanggil nilai JavaScript ini '," tulis Li.
"Penghantar jahat boleh mengeksploitasi kerentanan ini untuk mengumpulkan maklumat sensitif seperti alamat IP, Internet pembekal khidmat atau bahkan rutin pengkomputeran mangsa, "tulis Li. "Selain itu, analisis kami menunjukkan bahawa lebih banyak maklumat boleh dikumpulkan dengan memanggil pelbagai API JavaScript API."
Li mencadangkan masalah itu boleh digunakan untuk peninjauan oleh penyerang.
"Sesetengah orang mungkin memanfaatkan isu ini hanya kerana rasa ingin tahu untuk mengetahui siapa yang telah membuka dokumen PDF mereka, tetapi yang lain tidak akan berhenti di sana, "tulis Li. "An ancaman APT [ancaman maju] biasanya terdiri daripada beberapa langkah yang canggih. Langkah pertama sering mengumpulkan maklumat daripada mangsa, isu ini membuka pintu."
McAfee menyarankan bahawa pengguna Adobe Reader melumpuhkan JavaScript sehingga patch dibebaskan. Para pegawai Adobe tidak dapat dihubungi dengan segera.
Outfox Adobe Bloat: Buka PDF dengan Foxit Reader
Pembaca PDF yang terbaik menambah ciri baru tanpa mengorbankan kelajuan (banyak). > Saya mula-mula berlari menyerang Foxit Reader ketika mencari alternatif yang ringan kepada Adobe Reader, yang untuk beberapa semakan utama berkembang semakin kembung dan lambat. Foxit sesuai dengan rang undang-undang dengan baik, walaupun untuk beberapa versi saya masih perlu mengekalkan produk Adobe di tangan untuk mendapatkan fail PDF intensif grafik. Sekarang walaupun, Foxit adalah satu-satunya pembaca PDF yan
Adobe mengesahkan eksploitasi sifar sehari memintas kotak sandaran Adobe Reader
Eksploitasi yang baru-baru ini dijumpai yang memintas perlindungan anti eksploitasi kotak pasir di Adobe Reader 10 dan 11 adalah sangat canggih dan mungkin merupakan sebahagian daripada operasi cyberespionage yang penting, kata Kaspersky.
Flipping PDF Reader, alternatif Adobe PDF Reader yang pintar untuk Windows
Flipping PDF Reader adalah pengganti Adobe PDF Reader atau alternatif untuk Windows yang memberikan kesan flipping ke buku yang boleh dibaca melalui web.