Додатки Adobe відносяться до числа найбільш популярних в світі, і майже на кожному комп'ютері стоять Reader, що відображає PDF-файли, і Flash, що показує медіаконтент в Інтернеті. Саме тому за цими платформами пильно стежать хакери, вишукуючи уразливості в софті, що дозволяють заражати комп'ютери шкідливим кодом.

Особливо цікавий атакуючим формат PDF, який використовується практично на всіх платформах і операційних системах і дуже поширений в останні роки. Зловмисники розробили технологію, яка автоматично розпізнає, в якій ОС проглядається заражений PDF-файл, і завантажує потрібну версію шкідливого коду.

Зловмисники розробили технологію, яка автоматично розпізнає, в якій ОС проглядається заражений PDF-файл, і завантажує потрібну версію шкідливого коду

Але популярність PDF і можливість наявності всередині зловреда не означає, що себе треба наражати на небезпеку. Ось кілька порад для безпечної роботи з PDF-файлами.
Встановлюйте оновлення додатків. Цей очевидний крок дуже важливий саме в роботі з PDF. Оновлення Adobe, як і всі інші, включають найсвіжіші «заплатки», що усувають відомі вразливості. Без цього ворота вашого комп'ютера гостинно відчинені перед більшістю загроз. Переконайтеся, що в системі налаштована автоматична завантаження подібних оновлень.
Безпечні режими. Звичайно, Adobe в курсі вразливостей своєї платформи і пропонує два режими безпечної роботи , Які обмежують свободу дій шкідливого коду. Перший - це захищений режим, який дозволить коду з PDF-файлу запустити або змінити системні файли. Включити режим можна через меню «Редагування», потім «Параметри», а там у вікні налаштувань потрібно вибрати категорію «Захист (підвищений рівень)» і встановити прапорець «Включати захищений режим при запуску». Другий режим називається «Захищений перегляд», і він взагалі відключає сценарії всередині PDF-файлу, доступні тільки базові функції перегляду. Це обмежує свободу роботи з документом PDF, зате значно підвищує безпеку. Задати умови, при яких буде включатися цей режим, можна в тому ж меню захисту. На жаль, «пісочниця», що захищає користувача від небезпечних дій поміщеного в неї PDF-файлу, вже була пару раз зламана (подробиці злому і наступних виправлень Adobe можна почитати на Threatpost ), Тому даних заходів захисту недостатньо для стовідсоткової гарантії безпеки.

Альтернативні програми. Майже всі користуються для читання PDF «рідним» Adobe Reader, але він не є єдино можливим рішенням. Існує як мінімум три популярних додатки: Foxit Reader, Sumatra PDF і Nitro PDF Reader, а ще в цьому році з'явився вбудований перегляд PDF в Mozilla Firefox. Останнє рішення з'явилося занадто недавно, щоб робити висновки про його безпеку, але початкові огляди звучать позитивно. Зрозуміло, альтернативні «читалки» теж можуть бути уразливі до атак, але сам факт, що цими програмами користуються на порядок менше, ніж Adobe Reader, означає, що націлюватися на них не дуже цікаво атакуючим.

Користуйтеся антивірусом. Можливість «підчепити» заразу через PDF-файл, Java або Flash - одна з основних причин, по яким на комп'ютері завжди повинна бути встановлена ​​всебічний захист, така як Kaspersky Internet Security або Kaspersky Crystal . В їх останні версії вбудована система захисту від експлойтів, яка може запобігати експлуатацію вразливостей, навіть якщо відповідні «заплатки» ще не випущені виробником програми. Зрозуміло, антивірус повинен оновлюватися щодня, як він це і робить зі стандартною налаштуванням.