Báo cáo mới nhất của Symantec cho biết các cuộc tấn công dựa trên web hàng đầu được quan sát trong năm 2009 chủ yếu nhắm vào các lỗ hổng trong Internet Explorer và các ứng dụng xử lý các tệp PDF. Rõ ràng 49% của tất cả các cuộc tấn công web (tăng từ 11% trong năm 2008) được dựa trên tiêm mã độc hại vào một tập tin PDF hoàn toàn vô tội tìm kiếm. Kiểu khai thác mới này sẽ hiển thị một hộp thoại đơn giản, xuất hiện vô tận cho phép xem nội dung được mã hóa. Nhấp vào "chấp nhận" sau đó sẽ khởi chạy và cài đặt phần mềm độc hại trên máy tính của bạn. Mối đe dọa thực sự chết người của việc khai thác này là nó được nhúng vào tệp PDF, và do đó nó ảnh hưởng đến tất cả các trình đọc PDF.

Do đó, điều quan trọng hơn bao giờ hết để đảm bảo rằng trình đọc PDF của bạn được bảo vệ khỏi việc khởi chạy mã độc hại.

Nếu bạn đang sử dụng Adobe Reader mới nhất, bạn có thể đảm bảo rằng bạn được bảo vệ bằng cách vào Edit -> Preferences -> Trust Manager và bỏ chọn " Cho phép mở file đính kèm tập tin không phải PDF với các ứng dụng bên ngoài" .

Nếu bạn sử dụng Foxit PDF Reader thay thế nhẹ hơn, phương pháp này tương tự. Trong Foxit khi bạn nhấp vào liên kết bên ngoài, bạn sẽ thấy hộp thoại sau:

Vì vậy, trong Foxit bạn được bảo vệ theo mặc định. Tuy nhiên, nếu bạn chắc chắn rằng tệp bạn đang cố mở là an toàn, bạn có thể tắt tính năng này bằng cách điều hướng đến Công cụ> Tùy chọn> Trình quản lý tin cậy và bỏ chọn “ Bật chế độ đọc an toàn” .

Đoạn trích là mẹo / thủ thuật ngắn hoặc chỉ sửa chữa nhanh cho một vấn đề nhất định mà thỉnh thoảng chúng tôi phát hiện ra. Đừng quên đăng ký nguồn cấp dữ liệu RSS của chúng tôi để có thêm hướng dẫn / mẹo / thủ thuật cập nhật.

Tín dụng hình ảnh: fpsurgeon