Add Bookmarks to a PDF - Adobe Acrobat DC
McAfee sa at det har funnet et sårbarhet i Adobe Systems 'Reader-program som avslører når og hvor et PDF-dokument åpnes.
Problemet er ikke et alvorlig problem og tillater ikke ekstern kjøring av kode, skrev McAfee er Haifei Li i et blogginnlegg. Men McAfee anser det som et sikkerhetsproblem og har varslet Adobe. Det påvirker alle versjoner av Adobe Reader, inkludert den nyeste versjonen, 11.0.2, skrev Li.
McAfee oppdaget nylig noen "uvanlige" PDF-eksempler, skrev Li. McAfee beholdt noen viktige detaljer om sikkerhetsproblemet, men beskrev det generelt.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Problemet oppstår når noen lanserer en kobling til en annen filbane som kaller en JavaScript API (applikasjonsprogrammeringsgrensesnitt). Leseren advarer en bruker når de skal ringe på en ressurs fra et annet sted, for eksempel en kobling på Internett.
Hvis den eksterne ressursen ikke eksisterer, vises advarseldialogen ikke, men API gir tilbake noen TCP-trafikk, Skrev Li. Ved å manipulere en andre parameter med en spesiell verdi, endres APIs oppførsel for å avsløre informasjon. Det kan inkludere informasjon som for eksempel et dokuments plassering på et system "ved å kalle JavaScript-denne.path-verdien", skrev Li.
"Ondsatte avsendere kunne utnytte dette sikkerhetsproblemet for å samle sensitiv informasjon som IP-adresse, Internett tjenesteleverandør eller til og med offerets beregningsrutine, "skrev Li. "Dessuten foreslår vår analyse at flere opplysninger kan hentes ved å ringe ulike PDF-JavaScript-APIer."
Li antyder at problemet kan brukes til rekognosering av angripere.
"Noen mennesker kan utnytte dette problemet like ut av nysgjerrighet å vite hvem som har åpnet sine PDF-dokumenter, men andre vil ikke stoppe der, "skrev Li. "En APT [avansert vedvarende trussel] angrep består vanligvis av flere sofistikerte trinn. Det første trinnet samler ofte informasjon fra offeret, dette problemet åpner døren."
McAfee foreslår at Adobe Reader-brukere deaktiverer JavaScript til en oppdatering er utgitt. Adobe-tjenestemenn kunne ikke umiddelbart nås for kommentarer.
En annen dag, en annen kritisk sikkerhetsutnyttelse oppdaget for Adobe Reader. Ho-hum. PDF-programvarens nesten allestedsnærværende nærvær har gjort det til et stort, fet og saftig mål i mange år, og ved dette punktet bør du ikke spørre hva Adobe skal gjøre for å kaste opp sitt evig lekkede program. I stedet bør du spørre deg selv: Hvorfor bruker du fortsatt Adobe Reader i det hele tatt?
Tro det eller ikke, så er PDF-visningsposisjonen bristeløs med en rekke alternativer som mottar langt mindre nydelig oppmerksomhet enn Adobes programvare. Å bytte bort fra Reader vil ikke bare frigjøre deg fra den trettende tredemølleen
Flipping PDF Reader, et smart gratis Adobe PDF Reader alternativ for Windows
Flipping PDF Reader er en gratis Adobe PDF Reader erstatning eller Alternativ for Windows som gir flippeffekt til en bok som kan leses gjennom web.
Portable Document Format (PDF) er et filformat opprettet av Adobe Systems i 1993 for dokumentutveksling. Tidligere et proprietært format ble PDF publisert som en åpen standard 1. juli 2008. I dette innlegget vil vi se på noen gratis PDF Reader-programvare for Windows 10/8/7 PC.
Gratis PDF Reader-programvare