स्निपेट: अपने पीसी को नकली पीडीएफ फाइलों से सुरक्षित रखें
सिमेंटेक की नवीनतम श्वेत-पत्र रिपोर्ट है कि 200 9 में देखे गए शीर्ष वेब-आधारित हमलों को मुख्य रूप से इंटरनेट एक्सप्लोरर और पीडीएफ फाइलों को संसाधित करने वाले अनुप्रयोगों में कमजोरियों की ओर लक्षित किया गया था। स्पष्ट रूप से सभी वेब हमलों का 49% (2008 में 11% से ऊपर) दुर्भावनापूर्ण कोड को पूरी तरह से निर्दोष दिखने वाली पीडीएफ फ़ाइल में इंजेक्शन देने पर आधारित था। इस नए प्रकार का शोषण एक सरल संवाद प्रदर्शित करेगा, जो निर्दोष रूप से एन्क्रिप्टेड सामग्री को देखने में सक्षम होगा। "स्वीकार करें" पर क्लिक करने से आपके कंप्यूटर पर मैलवेयर लॉन्च और इंस्टॉल हो जाएगा। इस शोषण का वास्तव में घातक खतरा यह है कि यह पीडीएफ फाइल में ही एम्बेडेड है, और इसलिए यह सभी पीडीएफ पाठकों को प्रभावित करता है।
इसलिए, यह सुनिश्चित करने के लिए पहले से कहीं अधिक महत्वपूर्ण है कि आपका पीडीएफ रीडर दुर्भावनापूर्ण कोड लॉन्च करने से सुरक्षित है।
यदि आप नवीनतम एडोब रीडर का उपयोग कर रहे हैं, तो आप यह सुनिश्चित कर सकते हैं कि आप संपादन -> प्राथमिकताएं -> ट्रस्ट मैनेजर पर जाकर सुरक्षित हैं और " बाहरी अनुप्रयोगों के साथ गैर-पीडीएफ फ़ाइल अनुलग्नकों को खोलने की अनुमति दें " अनचेक करें।
यदि आप अधिक हल्के वैकल्पिक फॉक्सिट पीडीएफ रीडर का उपयोग करते हैं, तो विधि समान है। फॉक्सिट में जब आप किसी बाहरी लिंक पर क्लिक करते हैं तो आपको निम्न संवाद दिखाई देता है:
तो, फॉक्सिट में आप डिफ़ॉल्ट रूप से संरक्षित हैं। हालांकि, अगर आप सुनिश्चित हैं कि जिस फ़ाइल को आप खोलने का प्रयास कर रहे हैं वह सुरक्षित है तो आप टूल्स> वरीयताओं> ट्रस्ट मैनेजर पर नेविगेट करके इस सुविधा को अक्षम कर सकते हैं और " सुरक्षित पठन मोड सक्षम करें " अनचेक कर सकते हैं।
स्निपेट एक छोटी सी युक्ति / चाल है या एक निश्चित मुद्दे के लिए बस एक त्वरित फिक्स है जिसे हम समय-समय पर खोजते हैं। अधिक अद्यतित ट्यूटोरियल / टिप्स / चाल के लिए हमारी आरएसएस फ़ीड की सदस्यता लेने के लिए मत भूलना।
छवि क्रेडिट: fpsurgeon