Portal bezpiecznego e-biznesu
Portal bezpiecznego e-biznesu
Niebezpieczeństwo występuje jedynie w takim przypadku, kiedy plik PDF jest otwierany z poziomu przeglądarki. Zagrożenia nie dotyczy ich przeglądania dopiero po pobraniu, chociażby używając w tym celu oprogramowania Adobe Reader. Hakerzy wykorzystywali wspomnianą lukę już od października 2017 roku. Badacze zidentyfikowali kilka plików PDF, które były wykorzystywane do przejmowania danych. Cyberprzestępcy zyskali okazję, aby znaleźć się w posiadaniu informacji dotyczących m.in. adresu IP swojej ofiary, wersji jej systemu operacyjnego, a także umiejscowienia folderów na jej komputerze. Wykorzystanie tego typu danych ułatwia przejęcie dostępu do serwerów, m.in. poprzez zainstalowanie konia trojańskiego na dysku.
Analitycy platformy EdgeSport na swoim blogu opublikowali szczegółową charakterystykę wykrytej luki. Poinformowali również o zagrożeniu przedstawicieli firmy Google, którzy potwierdzili jej istnienie. Zadeklarowali, że poczynią działania w celu usunięcia zagrożenia, jednak nie nastąpi to wcześniej niż w kwietniu bieżącego roku.
Warto wobec tego zachować szczególną ostrożność do momentu wprowadzenia aktualizacji. Przede wszystkim nie jest wskazane otwieranie załączników otrzymywanych w wiadomościach mailowych, które wzbudzają podejrzenia. Jeżeli zamierzamy przeglądać otrzymane pliki PDF bezpośrednio z poziomu przeglądarki, warto wówczas korzystać z innej aplikacji niż Google Chrome.
Aby zmienić w systemie Windows domyślne ustawienia dotyczące przeglądania plików w formacie PDF, wystarczy skorzystać z funkcji „Aplikacje i funkcje”, a następnie wybrać zakładkę „Aplikacje domyślne”. Wskazujemy odnośnik „Wybierz aplikacje domyślne według typów plików”, po czym odnajdujemy format PDF. Klikamy w ikonę ustawionej aplikacji domyślnej i zmieniamy ją na preferowaną.
Komentarze
