Povećajte sigurnost korištenja PDF-ova

Ukoliko pratite zbivanja na računalnoj sigurnosnoj sceni zasigurno ste zabilježili vijest ( http://blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.html ) kako je sredinom veljače otkriven propust u Adobeovoj popularnoj Acrobat Reader aplikaciji, a koji zlonamjernim osobama omogućuje da uz pomoć posebno prilagođenih PDF datoteka – i bez vašeg znanja – na računalo instaliraju maliciozni softver.

Propust je prisutan u svim inačicama Acrobat Reader softvera, uključujući i najnoviju XI, tj. "jedanaesticu".  No, ono što je najzanimljivije jest da se taj propust može vrlo jednostavno izbjeći korištenjem postojeće opcije u sklopu programa, a koju Adobe iz nekog razloga nije odmah uključio!

Sve što treba napraviti (u inačici XI) jest u izborniku "Edit -> Preferences -> Security (Enhanced)" (ukoliko koristite sučelje na engleskom jeziku) uključiti jednu od dostupne dvije opcije zaštite, tj. za datoteke iz potencijalno nesigurnih izvora, odnosno za sve datoteke ("Files from potentially unsafe locations" ili "All files").

Nakon toga će se prilikom otvaranja PDF datoteka pri vrhu preglednika pokazivati traka koja vas obavještava da datoteku čitate u sigurnom modu i da joj za dodatne funkcionalnosti možete dati dodatnu kontrolu. Traku možete i ugasiti ukoliko vam smeta i nesmetano i sigurno dalje nastaviti čitati sadržaj.

Pomalo začuđuje Adobeova odluka da u izvornim postavkama ne uključi opciju koja u velikoj mjeri povećava sigurnost korištenja PDF datoteka, a koje su česta meta, odnosno sredstvo napada malicioznih osoba, s obzirom na njihovu veliku popularnost. Stručnjaci smatraju da je do odluke došlo zbog nekih specifičnih slučajeva korištenja u sklopu internih IT sustava velikih korporacija, a gdje je ova dodatna linija sigurnosti izazivala određene neuskladivosti.

S obzirom da danas na sve strane čitamo o probojima sustava, uništavanju i krađi podataka i dokumenata te prisluškivanju komunikacija, biti dodatno siguran svakako nije naodmet. Stoga, ukoliko često koristite PDF dokumente iz neprovjerenih izvora, nije naodmet uključiti navedenu postavku i datoteke koristiti daleko opuštenije!



URL članka Povećajte sigurnost korištenja PDF-ova