هشدار امنیتی پلیس فتا در خصوص نرم‌افزار Adobe Reader

پایگاه اطلاع رسانی پلیس فتا نوشت:

طبق اعلام معاونت اجتماعی پلیس فتا ناجا در بررسی بولتن‌های امنیتی شرکت‌های‌غربی، شرکت Adobe اعلام کرده است که در نسخه‌های قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیب‌پذیری پیدا شده است که مهاجمان می‌توانند با ارسال کد در شبکه‌های وب منجر به خسارت و آسیب کاربران دیگر شوند. نسخه‌های 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخه‌های قبلی سبب بروز چنین آسیب‌هایی می‌شوند.

بدلیل وجود یک کد آسیب‌پذیر در این نرم‌افزارها، مهاجم می‌تواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود می‌كند، قادر است کدی را وارد سیستم قربانی كنند و از این طریق در ارسال یا دریافت فایل‌های قربانی تسلط پیدا كند. البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملاً رفع شده است، تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر براي غیرفعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیرفعال كنند.

برای غیرفعال کردن نمایش فایل‌های PDF در مرورگر وب مراحل زیر را باید انجام دهید:

•نرم افزار Adobe Acrobat Reader را باز كنید.

•منوی Edit را کلیک كنید.

•بخش تنظیمات (Preference) را باز کنید.

•در قسمت تنظیمات بخش اینترنت را کلیک كنند.

•در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser) را که تیک خورده است، غیرفعال كنند.

Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript

همچنین این شرکت اعلام داشت بدلیل بازشدن برخی از فایل‌های PDF بطور خودکار در مرورگر کاربر می‌تواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال كنند.

HKEY_CLASSES_ROOT\AcroExch.Document.7 "EditFlags"=hex: 00,00,00,00