www.emiertips.info Tips Blog | Games Anak | Software PDF meluncurkan petunjuk untuk serangan mesin | Tips Cakemier
Subscribe:

PDF meluncurkan petunjuk untuk serangan mesin

Adobe telah mengeluarkan blog entry yang memberikan instruksi pengguna dan administrator pada teknik mitigasi untuk mengeksekusi kode yang tertanam yang telah dieksekusi dengan persetujuan pengguna. Hal itu baru-baru ini dilaporkan ini oleh peneliti Didier Stevens, dan diaktifkan secara default oleh Acrobat dan Reader, serta perangkat lunak lain PDF klien. Hal ini untuk melindungi pengguna dari serangan yang bebahaya

Pengguna dapat ke Edit-Preferences, pilih Manajer Trust di sebelah kiri, kemudian hapus centang pada kotak kanan yang ditunjukkan dalam gambar dibawah ini.
The blog entry Adobe meliputi kunci registri yang dikontrol oleh pengaturan ini sehingga administrator dapat mendorong keluar pengaturan melalui jaringan.
Hapus kotak centang "Allow opening of non-PDF file attachments with external applications" seperti yang ditunjukkan di bawah ini.



Bagi administrator yang ingin menggunakan pengaturan registry pada Windows, tambahkan nilai DWORD berikut: 


HKEY_CURRENT_USER \ Software \ \ Adobe \ Acrobat Reader \ 9,0 \ Originals

Name: bAllowOpenFile
Type: REG_DWORD
Data: 0

Selanjutnya, administrator bisa keluar dari pilihan untuk menjaga pengguna terakhir dari merubahnya, dengan menambahkan nilai DWORD berikut: 


HKEY_CURRENT_USER \ Software \ Adobe \ Acrobat Reader \ 9,0 \ Originals

Name: bSecureOpenFile
Type: REG_DWORD
Data: 1

Catatan:
Sampel ini diasumsikan Anda menambahkan pengaturan registri ke Adobe Reader 9. Untuk Adobe Acrobat, Anda bisa menggantikan "Acrobat Reader" dengan "Adobe Acrobat", dan pada yang versi berbeda, Anda bisa menggantikan nilai untuk "9.0".


Tidak ada komentar:

masukkan email anda: