Adobe telah mengeluarkan blog entry yang memberikan instruksi pengguna dan administrator pada teknik mitigasi untuk mengeksekusi kode yang tertanam yang telah dieksekusi dengan persetujuan pengguna. Hal itu baru-baru ini dilaporkan ini oleh peneliti Didier Stevens, dan diaktifkan secara default oleh Acrobat dan Reader, serta perangkat lunak lain PDF klien. Hal ini untuk melindungi pengguna dari serangan yang bebahaya
Pengguna dapat ke Edit-Preferences, pilih Manajer Trust di sebelah kiri, kemudian hapus centang pada kotak kanan yang ditunjukkan dalam gambar dibawah ini.
The blog entry Adobe meliputi kunci registri yang dikontrol oleh pengaturan ini sehingga administrator dapat mendorong keluar pengaturan melalui jaringan.
Hapus kotak centang "Allow opening of non-PDF file attachments with external applications" seperti yang ditunjukkan di bawah ini.
Bagi administrator yang ingin menggunakan pengaturan registry pada Windows, tambahkan nilai DWORD berikut:
HKEY_CURRENT_USER \ Software \ \ Adobe \ Acrobat Reader \ 9,0 \ Originals
Name: bAllowOpenFile
Type: REG_DWORD
Data: 0
Selanjutnya, administrator bisa keluar dari pilihan untuk menjaga pengguna terakhir dari merubahnya, dengan menambahkan nilai DWORD berikut:
HKEY_CURRENT_USER \ Software \ Adobe \ Acrobat Reader \ 9,0 \ Originals
Name: bSecureOpenFile
Type: REG_DWORD
Data: 1
Catatan:
Sampel ini diasumsikan Anda menambahkan pengaturan registri ke Adobe Reader 9. Untuk Adobe Acrobat, Anda bisa menggantikan "Acrobat Reader" dengan "Adobe Acrobat", dan pada yang versi berbeda, Anda bisa menggantikan nilai untuk "9.0".
Langganan:
Posting Komentar (Atom)
loading..
Tidak ada komentar:
Posting Komentar