В связи с недавно обнаруженным эксплойтом для пакета Adobe Reader компания распространила рекомендацию по блокированию атак, из которой можно сделать вывод, что защита от подобных атак уже реализована в продукте, но по умолчанию была отключена. Все, что нужно сделать пользователю – это включить специальный защищенный режим. С точки зрения функциональности это можно сравнить с автомобильными подушками безопасности, которые срабатывают только в том случае, если пассажиры включат их специальной кнопкой.

Только вчера мы писали об атаке, которая позволяет впервые преодолеть границы «песочницы» для защищенной обработки содержимого PDF-файлов. По недосмотру разработчиков недавно добавленные защитные функции были просто отключены по умолчанию. Чтобы активировать защиту, нужно войти в меню «Настройка > Безопасность (Расширенные)» и включить поле «Файлы из потенциально небезопасных источников» или даже поле «Все файлы». После этого надо нажать кнопку OK. В сетях с Windows-машинами администраторы могут активировать защиту централизованно.

Пока неясно, почему разработчики не включили новые защитные функции по умолчанию. Возможно, инженеры решили не жертвовать удобством во имя безопасности. Дело в том, что в защищенном режиме документы отображаются без многих полезных функций. Получается, что при включенной защите в свежей версии Adobe Reader пользователи увидят свои документы без доступа к множеству привычных функций. Более того, официальные представители Adobe отказались прокомментировать, почему такая важная функция оказалась выключенной.

У современных пользователей есть множество альтернативных вариантов для просмотра PDF-файлов. Например, существует мощный бесплатный пакет Foxit Reader. Также существует встроенный просмотр PDF в браузере Chrome. Оба решения практически полностью повторяют набор функций, доступных в фирменном пакете Adobe Reader. В то же время, эти альтернативные решения вряд ли станут мишенью для взломщиков в ближайшее время из-за своей относительно малой распространенности.

По материалам сайтов CNET и Ars Technica.

Последние новости и обзоры программ:

Новая версия Revisor VMS 1.9.2

Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

Сооснователь Apple не видит условий для начала "войны машин"

Samsung Grand Duos взорвался в кармане у жителя Индонезии

Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

В США спрогнозировали будущее российской космонавтики

Россияне оказались готовы к разговору с умным холодильником

Разработан метод создания живой сетчатки глаза при помощи 3D-печати

Siri признана самым тупым искусственным интеллектом

Поддержка Firefox для Windows XP и Vista прекратится в 2018 году

Комментарии на нашем сайте: