Windows

Các điểm McAfee Các lỗ hổng theo dõi PDF của Adobe Reader

how to edit pdf file online in adobe acrobat reader

how to edit pdf file online in adobe acrobat reader
Anonim

McAfee cho biết họ đã tìm thấy một lỗ hổng trong chương trình Reader của Adobe Systems cho thấy khi nào và ở đâu một tài liệu PDF được mở.

Vấn đề không phải là vấn đề nghiêm trọng và không cho phép thực thi mã từ xa. LiFei của McAfee trong một bài đăng trên blog. Nhưng McAfee coi đó là vấn đề an ninh và đã thông báo cho Adobe. Nó ảnh hưởng đến mọi phiên bản của Adobe Reader, bao gồm cả phiên bản mới nhất, 11.0.2, Li đã viết.

McAfee gần đây đã phát hiện một số mẫu PDF "bất thường", Li viết. McAfee giữ lại một số chi tiết chính của lỗ hổng, nhưng thường mô tả nó.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Sự cố xảy ra khi ai đó khởi chạy liên kết đến đường dẫn tệp khác, cuộc gọi đó một API JavaScript (giao diện lập trình ứng dụng). Reader cảnh báo người dùng khi họ định gọi tài nguyên từ một nơi khác, chẳng hạn như liên kết trên Internet.

Nếu tài nguyên bên ngoài không tồn tại, hộp thoại cảnh báo không xuất hiện, nhưng API trả về một số lưu lượng truy cập TCP, Li viết. Bằng cách thao tác một tham số thứ hai với một giá trị đặc biệt, hành vi của API thay đổi để tiết lộ thông tin. Điều đó có thể bao gồm thông tin như vị trí của tài liệu trên hệ thống "bằng cách gọi giá trị JavaScript 'this.path'," Li đã viết.

"Người gửi nguy hiểm có thể khai thác lỗ hổng này để thu thập thông tin nhạy cảm như địa chỉ IP, Internet nhà cung cấp dịch vụ hoặc thậm chí là thói quen tính toán của nạn nhân, "Li viết. "Ngoài ra, phân tích của chúng tôi cho thấy có thể thu thập thêm thông tin bằng cách gọi các API JavaScript PDF khác nhau."

Li cho thấy vấn đề có thể được sử dụng để trinh sát bởi kẻ tấn công.

"Một số người có thể tận dụng vấn đề này để biết ai đã mở tài liệu PDF của họ, nhưng những người khác sẽ không dừng lại ở đó, "Li viết. "Một cuộc tấn công APT [đe dọa liên tục cao cấp] thường bao gồm một số bước phức tạp. Bước đầu tiên là thu thập thông tin từ nạn nhân, vấn đề này mở ra cánh cửa."

McAfee cho rằng người dùng Adobe Reader vô hiệu hóa JavaScript cho đến khi một bản vá được phát hành. Các quan chức Adobe không thể ngay lập tức đạt được bình luận.

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

ACLU đã đệ trình yêu cầu thông tin về chương trình theo dõi, theo Đạo luật Tự do Thông tin Hoa Kỳ, vào tháng 11, nhưng DOJ chưa đưa ra các tài liệu yêu cầu, nhóm nói

Chúng tôi thấy kết quả tương tự trung bình trong các tiêu chuẩn của WorldBench 6, như MiniBox 780G-940 nằm giữa hai Phenom II khác máy có số điểm là 113 (so với 109 của Dell và 117 của Maingear). Nhìn chung, điểm số của MiniBox đặt nó trong số những người biểu diễn hàng đầu trong biểu đồ PC trị giá 1500 đô la của chúng tôi, nhưng gần như ở dưới cùng của loại máy tính cá nhân của chúng tôi, bao gồm cả nền tảng Core i7 và Core 2 Quad có giá từ 1500 đô la đến 1800 đô la

Chúng tôi thấy kết quả tương tự trung bình trong các tiêu chuẩn của WorldBench 6, như MiniBox 780G-940 nằm giữa hai Phenom II khác máy có số điểm là 113 (so với 109 của Dell và 117 của Maingear). Nhìn chung, điểm số của MiniBox đặt nó trong số những người biểu diễn hàng đầu trong biểu đồ PC trị giá 1500 đô la của chúng tôi, nhưng gần như ở dưới cùng của loại máy tính cá nhân của chúng tôi, bao gồm cả nền tảng Core i7 và Core 2 Quad có giá từ 1500 đô la đến 1800 đô la

Thật khó để xác định những gì để đổ lỗi cho những người chỉ là điểm số trung bình - có lẽ là CPU đồng hồ, quyết định kỳ lạ của Polywell chỉ bao gồm 4GB DDR2-667 RAM trong MiniBox, hoặc card GeForce GTX285 mới. Ít nhất bạn sẽ được thiết lập trên không gian lưu trữ, như Polywell tung ba ổ đĩa 500GB vào hỗn hợp cho tổng số 1,5TB. Đó là lưu trữ nhiều hơn chúng ta thấy trên hầu hết các máy tính để bàn trong bất kỳ thể loại nào, hãy để một mình hệ thống giá trị như MiniBox 780G-940.

Ngay cả khi bạn xóa các cookie theo dõi thông thường để tránh theo dõi bằng các trang web rình mò và các nhà quảng cáo háo hức, các cookie Flash ít được biết đến có thể kết thúc xung quanh các nỗ lực của bạn để bảo vệ quyền riêng tư của bạn.

Ngay cả khi bạn xóa các cookie theo dõi thông thường để tránh theo dõi bằng các trang web rình mò và các nhà quảng cáo háo hức, các cookie Flash ít được biết đến có thể kết thúc xung quanh các nỗ lực của bạn để bảo vệ quyền riêng tư của bạn.

Cookie flash (còn được gọi là