How to annotate PDF articles in Adobe Acrobat Reader on a Windows Computer.
Índice:
A exploração foi descoberta por pesquisadores da firma de segurança FireEye em ataques ativos na última terça-feira e foi confirmado pela Adobe um dia depois. É particularmente perigoso porque ignora o mecanismo anti-exploração do sandbox no Adobe Reader 10 e 11.
"A Adobe lançou atualizações de segurança para o Adobe Reader e Acrobat XI (11.0.01 e anteriores) para Windows e Macintosh, X (10.1. 5 e anteriores) para Windows e Macintosh, versões 9.5.3 e anteriores 9.x para Windows e Macintosh, e Adobe Reader 9.5.3 e versões anteriores para o Linux 9.x ", disse a empresa na quarta-feira em um comunicado de segurança. "Essas atualizações resolvem vulnerabilidades que podem causar uma falha e potencialmente permitir que um invasor assuma o controle do sistema afetado."
[Leitura adicional: Como remover malware do seu PC Windows]
"Usuários no Windows e Macintosh podem utilizar o mecanismo de atualização do produto", disse a Adobe. "A configuração padrão é definida para executar verificações de atualização automáticas regularmente. As verificações de atualização podem ser ativadas manualmente escolhendo Ajuda> Verificar atualizações" no software da Adobe.
Adobe Reader 11 alternativa
Antes de liberar as atualizações, A Adobe recomendou que os usuários do Adobe Reader 11 ativassem o recurso Protected View como uma redução temporária do exploit existente, escolhendo a opção "Arquivos de locais potencialmente inseguros" no menu Editar> Preferências> Segurança (Aprimorado). Este é um mecanismo de proteção apenas no Adobe Reader 11, mas não está ativado por padrão.
O Adobe Reader Protected View permite apenas uma única função e é ver um documento PDF, disse Heather Edell, gerente sênior de Adobe da Adobe. comunicações corporativas, quarta-feira via e-mail. "Por padrão, transformar o Adobe Reader Protected View em uma locação quebraria os fluxos de trabalho existentes nos quais os clientes confiam e resultaria em impacto inesperado em um número muito significativo de usuários."
"Já estamos trabalhando com clientes e parceiros desde o lançamento. do Adobe Reader Protected View em encontrar maneiras de tornar essas proteções adicionais um padrão em algum momento no futuro, sem o impacto negativo em um número tão grande de usuários ", disse ela.
A atualização corrigirá o problema nas versões 7.x, 8.xe 9.x para o Reader e o Acrobat no Windows, versões 8.xe 9.x do Reader e do Acrobat para Macintosh e versões do Reader 8.xe 9.x para o Unix. Ele consertará o bug CVE-2009-1492, que diz respeito à implementação do JavaScript no Reader e no Acrobat.
[Leia mais: Como remover malware do seu PC Windows]
Adobe lança patch de emergência Flash para sistemas Windows e OS X
A Adobe lançou recentemente uma atualização de emergência para o Flash Player em todas as plataformas após duas vulnerabilidades foram descobertos em computadores Windows e Mac OS X com alvo selvagem.
Adobe apronta correções de emergência para o Reader, Acrobat
A Adobe Systems anunciou que lançará patches para duas vulnerabilidades críticas divulgadas na semana passada que estão sendo ativamente usadas por invasores