অ্যাডোবি রিডার জিরো-ডে শোষণ: আপনার পিসকে সুরক্ষিত করা

অ্যাডোব অ্যাক্রোব্যাট এবং অ্যাডোব রিডারের একটি শূন্য দিনের দুর্বলতা ব্লগের পোস্টে অ্যাডোবি কর্তৃক নিশ্চিতভাবে বন্য পরিবেশে ব্যবহার করা হচ্ছে বলে রিপোর্ট করার জন্য এই পরামর্শটি অনুসরণ করুন। অ্যাডোবি কীভাবে এটি প্যাচ করতে হয় তা নির্ধারণ করতে সমস্যাটি অনুসন্ধান করছে, তবে আপনি ইতিমধ্যে আপনার নিজের উপর আছেন।

জনপ্রিয় পিডিএফ ডকুমেন্ট ফরম্যাটে অ্যাডোব রিডার সফটওয়্যারটি প্রায়শই সর্বব্যাপী তৈরি করেছে। কয়েকটি সফ্টওয়্যার পণ্য এত ব্যাপকভাবে ইনস্টল করা হয় যে তারা অপারেটিং সিস্টেম নির্বিশেষে প্রায় প্রতিটি সিস্টেমে বিদ্যমান। ম্যালওয়্যার ডেভেলপারদের জন্য, Adobe Reader- এ লক্ষ্যমাত্রা লক্ষ্যমাত্রা শিকারের জন্য একটি অত্যন্ত বড় সম্ভাবনা প্রদান করে।

সমস্যাটি অ্যাডোব রিডার এবং Adobe Acrobat- সংস্করণগুলি প্রভাবিত করে - সংস্করণ 9.2 এবং এর আগের ভাল খবর হল যে এই ধরনের আক্রমণগুলি ব্যাপকভাবে প্রচলিত প্রচেষ্টার তুলনায় সংকীর্ণভাবে দৃষ্টি নিবদ্ধ, লক্ষ্যবস্তু আক্রমণ।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

বেন গ্রিনবাম, সিমানেন্ট সিকিউরিটি রিসপন্সের সিনিয়র রিসার্চ ম্যানেজার, ব্যাখ্যা করে "সিমেন্টেক এই ব্যবহারকারীদের একটি দূষিত পিডিএফ ফাইল খুলতে চেষ্টা করার জন্য যথেষ্ট পরিমাণে সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করেছে, যা সিমানেন্টকে ট্রোজান হিসাবে সনাক্ত করেছে। পিডিএফ.এইচ। সিমানেন্টের এই হুমকি জন্য একটি অ্যান্টিভাইরাস সনাক্তকরণ স্বাক্ষর আছে।"

ট্রোজান হর্স অ্যাডোব সফটওয়্যারে একটি ত্রুটি সৃষ্টি করে যাতে এটি অতিরিক্ত ম্যালওয়্যার উপাদানগুলি ইনস্টল করতে পারে এবং অপেক্ষাকৃত কমপিউটারকে আরও আপোষ করে। অতিরিক্ত ম্যালওয়্যার সম্ভাব্য কিছু হতে পারে, কিন্তু সিমান্টেক রিপোর্ট করে যে এই হুমকি সঙ্গে যুক্ত সবচেয়ে প্রচলিত ম্যালওয়ার এখনই কিছু তথ্য চুরি সফটওয়্যার।

Shadowserver ফাউন্ডেশন, একটি নিরাপত্তা watchdog সংস্থা, একটি ব্লগ পোস্টে লিখেছে "আমরা আপনি বলতে পারেন যে এই শোষণ বন্য হয় এবং সক্রিয়ভাবে আক্রমণকারীদের দ্বারা ব্যবহৃত হয় এবং কমপক্ষে 11 ডিসেম্বর, 2009 থেকে বন্য হয়েছে। তবে, আক্রমণের সংখ্যা সীমিত এবং সম্ভবত প্রকৃতির লক্ষ্যবস্তু। পরের কয়েক সপ্তাহের মধ্যে আরও ব্যাপকভাবে ছড়িয়ে পড়ে এবং দুর্ভাগ্যবশতঃ একই সময়সীমার মধ্যে সম্পূর্ণরূপে উন্মুক্ত হয়ে যায়। "

প্রকৃত কাজে ব্যবহার করা জাভাস্ক্রিপ্টের উপর নির্ভর করে। Shadowserver ফাউন্ডেশন এবং SANS ইনস্টিটিউট উভয়ই সুপারিশ করে যে আপনি অ্যাডোব সফ্টওয়্যারের মধ্যে জাভাস্ক্রিপ্টের এক্সিকিউশনটি সহজভাবে অক্ষম করুন। আপনার Adobe পণ্যতে, সম্পাদনা করুন - অভিরুচি - জাভাস্ক্রিপ্ট এ যান এবং অ্যাডোব জাভাস্ক্রিপ্ট সক্রিয় করুন এর পাশে বক্সটি নির্বাচন করুন।

আপনি নাকি অ্যাডোবি পণ্যগুলিতে জাভাস্ক্রিপ্ট নিষ্ক্রিয় করা বেছে নিন, কোন ইমেল সংযুক্তি খোলার আগে আপনাকে অবশ্যই কিছু সাবধানতা এবং সাধারণ জ্ঞান ব্যবহার করা উচিত। Symantec এর Greenbaum পয়েন্ট আউট "সাধারণভাবে, ব্যবহারকারীদের তারা একটি অজানা প্রেরক যে তারা আশা করা হয় না কোন ই-মেইল থেকে খুব সতর্কতা অবলম্বন করা উচিতএই যে কোন ই-মেইল থেকে কোনো সংযুক্তি খোলা উচিত না।"

গ্রীনবাম যোগ করে "অনেকবার, এই ই-মেইল ব্যবহারকারীদের সংযুক্তি খুলতে বা ভয়ঙ্কর কৌশল ব্যবহার করতে চাপ দিবে। যদি কোনো ব্যবহারকারী একটি অজানা প্রেরক থেকে ই-মেইল পায় যা তাকে সংযুক্তি খোলার জন্য চাপ দিচ্ছে, তাহলে এটি খুব সম্ভবত যে সংযুক্তি ম্যালওয়্যার এবং ই-মেইল অবিলম্বে মুছে ফেলা উচিত। "

এই সতর্কতাগুলি অনুসরণ করুন এবং আপনার চোখগুলি অ্যাডোবি থেকে ত্রুটিগুলি প্যাচ করার জন্য শীঘ্রই আপডেট করুন।

টনি ব্র্যাডলি টুইটগুলি @ পিএসএসসিউরেশন নিউইজি, এবং তার ফেসবুক পাতা