Pakiet aplikacji firmy Adobe należy do najpopularniejszych programów na świecie. Z tego powodu stanowi również jedną z najczęściej użytkowanych i atakowanych platform. W szczególności niezwykle popularne są PDF-y wykorzystywane w różnych systemach operacyjnych – to właśnie możliwość działania na różnych platformach jest tak atrakcyjna dla cyberprzestępców. W ostatnich latach powstało szkodliwe oprogramowanie potrafiące rozpoznać, jaki system operacyjny posiada użytkownik, a następnie pobrać na niego odpowiednią wersję swojego niebezpiecznego kodu.
Jednak to, że PDF-y są powszechnym celem ataków, nie znaczy, że musisz żyć w poczuciu zagrożenia. Poniżej przedstawiamy kilka wskazówek dotyczących bezpiecznej pracy z PDF-ami, jak również innymi systemami firmy Adobe.
1. Instaluj aktualizacje oprogramowania. Czynność ta stanowi podstawę bezpieczeństwa PDF-ów. Aktualizacje firmy Adobe – podobnie jak wszystkie uaktualnienia oprogramowania – zawierają najnowsze łaty bezpieczeństwa dla znanych luk i błędów. Bez tych najnowszych wersji Twój system staje się potencjalnie otwarty na zagrożenia. Dlatego dopilnuj, aby został skonfigurowany w taki sposób, aby automatycznie pobierał najnowsze aktualizacje.
2. Bezpieczne tryby pracy. Firma Adobe jest oczywiście świadoma luk w zabezpieczeniach swojej platformy i oferuje dwa bezpieczne tryby działania Readera w celu ograniczenia skutków ataków nawet w przypadku wykorzystania luk w programie. Pierwszy z nich to Protected View, tryb umożliwiający jedynie odczyt, który blokuje wykonywanie pliku do czasu, gdy użytkownik sprawdzi, czy jest on bezpieczny. Drugi tryb to Protected Mode, czyli środowisko sandbox przeznaczone do wykonania dowolnego podejrzanego skryptu. Niestety tryb ten zawierał lukę, którą cyberprzestępcy zdążyli wykorzystać, zanim została załatana. Fakt, że ten tryb działania Readera został tak szybko naruszony, stanowi wystarczający dowód na to, że niezależnie od tego, jak skuteczne wydają się być tego typu rozwiązania, nie można im całkowicie ufać.
3. Alternatywne narzędzia do czytania dokumentów. Adobe Reader jest najczęściej wykorzystywanym narzędziem do czytania PDF-ów – ale nie jedynym. Foxit Reader, Sumatra PDF oraz Nitro PDF Reader to trzy popularne i pozytywnie oceniane alternatywy. Ponadto, w tym roku Firefox wprowadził swój natywny program do czytania dokumentów PDF. Naturalnie, wszystkie narzędzia do odczytu PDF-ów są podatne na exploity – i chociaż nie ma wielu informacji na temat bezpieczeństwa rozwiązania Firefoksa, wstępne recenzje wydają się pozytywne. Dodatkowo, już sam fakt, że te alternatywne programy są wykorzystywane o wiele rzadziej niż Adobe Reader, oznacza, że są znacznie mniej atrakcyjne dla cyberprzestępców.
Stosuj rozwiązanie antywirusowe. Podatność PDF-ów na wykorzystanie do szkodliwych celów jest jednym z wielu powodów, dla których użytkownicy zawsze powinni stosować mocną ochronę, taką jak Kaspersky PURE 3.0 lub Kaspersky Internet Security 2013. Programy te należy regularnie aktualizować – podobnie jak rozwiązania firmy Adobe i inne aplikacje – do najnowszej wersji zawierające