بر طبق اعلام شرکت Symantec در سال ۲۰۰۹ میزان حملهای که از طریق فایلهای آلوده PDF به کاربران
صورت گرفته به میزان ۴۹ درصد افزایش داشته این در حالیست که این عدد در سال ۲۰۰۸ تنها ۱۸ درصد بوده
است.کافیست بدانیم میزان حملاتی که به خاطر مرورگر قدیمی IE و به خاطر حفرههای آن صورت میگیرد تنها
۱۳ درصد است.
اما این حملات چگونه صورت میگیرد ؟
شاید شما هم کتابهای را در قالب PDF از وب دانلود کرده باشید اما سایتهای که این PDFها را ارائه میدهند
به جز اینکه معمولآ کتابهای دارای کپی رایت را به صورت رایگان و در قالب دیجیتال آن به شما ارائه میدهند
برنامههای [بدافزار] را در این فایلها قرار میدهند و این بدافزار فرضآ یک پنجره کوچک در حین خواندن شما
باز میکند و از شما میخواهد برای نمایش یک سری فایل دکمه ok را فشار دهید و یا فرضآ برای عدم نمایش این
پنجره دکمه ok را فشار دهید این همان جاست که شما مجوز خراب کاری بر روی سیستمتان را به بدافزار میدهید !
راه حل چیست ؟
۱ – میتوانید برای مطالعه PDF های خود از نرم افزار رایگان و قدرتمند و سبک Foxit Reader استفاده کنید.که
تنظیمات پیشفرض مناسبی برای جلوگیری از اجرای بدافزارها دارد.
۲ – اگر از Adobe Reader استفاده میکنید مسیر زیر را طی کنید و جاوا اسکریپت را غیرفعال کنید :
از منوبار برنامه و در گزینه Edit بخش Preferences را انتخاب کنید.
از Preferences بخش JavaScript را انتخاب کنید و در آنجا تیک گزینه Enable Acrobat Javascript را
حذف کنید.
همچنین بلاگ رسمی Adobe تنظیم دیگری برای جلوگیری از جملات شبکههای اجتماعی پیشنهاد کرده که در اینجا
میتوانید مطالعه نمایید.
تاریخ نگارش : ۳م خرداد ۱۳۸۹
مهدی در تاریخ ۳م خرداد ۱۳۸۹ گفته:
استفاده از Foxit reader اصلا راه حل مناسبی برای مبارزه با بد افزار های PDF نیست. در بعضی اکسپلویت های PDF، این برنامه حتی پیامی مبنی بر درخواست اجرای یک فایل اجرایی هم نمیده
لینک:
http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/
همینطور disable کردن جاوا اسکریپت هم راه حل ۱۰۰% عملی نیست. حملاتی هست که کاملا مستقل از جاوا اسکریپت هستن.
لینک:
http://blog.didierstevens.com/2010/03/29/escape-from-pdf/
حضرت والا مامبو جامبو در تاریخ ۳م خرداد ۱۳۸۹ گفته:
به مهدی : سلام ، ممنون که نظرت رو گفتی و راهنمایی دقیق کردی.مطمئنآ همه دوستان چه الان و چه بعدآ که از
طریق جستجو به این مطلب برسن از مطلب شما کمال استفاده رو میبرن.
AlirezA در تاریخ ۴م خرداد ۱۳۸۹ گفته:
به نکته جالبی اشاره کردید. خیلی جالب بود. من خیلی زیاد از PDF استفاده می کنم و گاها از طریق آنتی ویروس و فایروال متوجه چنین اقداماتی شده بودم اما این آمار رو نخونده بودم. ممنون
محمد در تاریخ ۹م خرداد ۱۳۸۹ گفته:
سلام
لطفا در مورد disable کردن Auto updater برنامه های adobe هم مطلبی بگذارید.
در ضمن پیشنهاد می کنم فونت اصلی پست هاتون رو به Thoma تغییر بدبد تا مطالب خواناتر باشند
با تشکر
- امکانات
- بایگانی
- بهمن ۱۳۹۰
- دی ۱۳۹۰
- آذر ۱۳۹۰
- آبان ۱۳۹۰
- مهر ۱۳۹۰
- شهریور ۱۳۹۰
- مرداد ۱۳۹۰
- تیر ۱۳۹۰
- خرداد ۱۳۹۰
- اردیبهشت ۱۳۹۰
- فروردین ۱۳۹۰
- اسفند ۱۳۸۹
- بهمن ۱۳۸۹
- دی ۱۳۸۹
- آذر ۱۳۸۹
- آبان ۱۳۸۹
- مهر ۱۳۸۹
- شهریور ۱۳۸۹
- مرداد ۱۳۸۹
- تیر ۱۳۸۹
- خرداد ۱۳۸۹
- اردیبهشت ۱۳۸۹
- فروردین ۱۳۸۹
- اسفند ۱۳۸۸
- بهمن ۱۳۸۸
- دی ۱۳۸۸
- آذر ۱۳۸۸
- آبان ۱۳۸۸
- مهر ۱۳۸۸
- شهریور ۱۳۸۸
- مرداد ۱۳۸۸
- تیر ۱۳۸۸
- خرداد ۱۳۸۸
- اردیبهشت ۱۳۸۸
- فروردین ۱۳۸۸
- اسفند ۱۳۸۷
- بهمن ۱۳۸۷
- دی ۱۳۸۷
- آذر ۱۳۸۷
- آبان ۱۳۸۷
- مهر ۱۳۸۷
- شهریور ۱۳۸۷
- دسته ها
- آکواریومیست
- اجتماعی
- ادبی
- از اعماق وب
- اشتباهات مضحک رایج
- اصول خفن زیستن
- انگلیسی با سرعت نور
- اینجوری بود
- بهلول عاقل
- ترینهای ۲۰۰۹
- تست هوش مامبوجامبو
- تمدن باستانی مصر
- تهوع ها
- خواندنی ها
- داستان کوتاه
- دستهبندی نشده
- دنیای نرم افزار
- ذهن خلاق
- روزانه ها
- سه درجه به راست
- سوالات فلسفی
- سیاست بین الملل
- سینما
- شیوه زندگی
- طراحی ها
- عمومی
- عکاسخانه
- فایرفاکس
- فلسفه مامبوجامبوی
- فناوری
- فیلم جدی
- فیلم های که دیدم
- مخترع جوان
- مرگ های غیر معمول
- موجودات فرازمینی
- موسیقی
- هذیون
- وبلاگ شخصی حضرت والا
- پادکست
- پاسخ به خوانندگان
- پزشکی
- پیاز داغ
- چنین گفت
- کاراکتر
- کشکول
- گفتگوهای درپیتی