Nieuws
image

Tip: laat Adobe Reader geen embedded bestanden openen

zondag 20 september 2015, 13:10 door Redactie, 10 reacties

De afgelopen weken hebben cybercriminelen verschillende keren PDF-bestanden verstuurd waarin een kwaadaardig Word-document zat verstopt. Zodra gebruikers het PDF-bestand openden kregen ze de vraag of ze ook het embedded Word-document wilden openen.

Dit Word-document bevatte weer een macro die malware op de computer installeerde. De macro wordt pas uitgevoerd als gebruikers dit instellen, maar in de praktijk blijkt dit een effectieve aanvalsmethode. Gebruikers en beheerders kunnen echter eenvoudig voorkomen dat Adobe Reader deze embedded documenten opent, zo stelt Didier Stevens, handler bij het Internet Storm Center. Via de Trust Manager, te vinden via de instellingen van de PDF-lezer, kan de optie worden uitgeschakeld, zoals Stevens ook in deze video laat zien.

Image

Reacties (10)
20-09-2015, 13:17 door Anoniem
Goede tip, is het niet verstandiger te werken met Sumatra (mooi klein programma, dat ik gebruik). En, ik ben benieuwd, wat daarvan de risico's zijn....
20-09-2015, 15:05 door Anoniem
Tip: Vermijd alles wat van Adobe is, want die snappen niet helemaal dat langste tijd voorbij is en dat hun (achterhaalde) producten één van de grootste veiligheids risico's is voor het huidige internet.
20-09-2015, 15:15 door karma4
Door Anoniem: Goede tip, is het niet verstandiger te werken met Sumatra (mooi klein programma, dat ik gebruik). En, ik ben benieuwd, wat daarvan de risico's zijn....
Het is niet de PDF zelf wat het risico is maar het openen van links in de PDF reader en dan ja ja ja ....
Heeft Sumatra de optie om links te openen. http://www.sumatrapdfreader.org/news.html Ja het staat dat ze het aan kunnen. Je hebt nog steeds het zelfde risico. Ga in de PDF op de link staan klik ja ja ja .... Het is die instelling waar het artikel over gaat juist om dat niet te doen klik ja ja ja .
20-09-2015, 17:17 door Anoniem
Door karma4:
Door Anoniem: Goede tip, is het niet verstandiger te werken met Sumatra (mooi klein programma, dat ik gebruik). En, ik ben benieuwd, wat daarvan de risico's zijn....
Het is niet de PDF zelf wat het risico is maar het openen van links in de PDF reader ...
Eh nee. Het gaat hier niet om links maar embedded files. Die worden "automatisch" geopend. Je krijgt dan een pop up die vraagt of je de embedded file wil openen. Heeft dus niets met links klikken te maken.
20-09-2015, 19:42 door karma4
Door Anoniem:Eh nee. Het gaat hier niet om links maar embedded files. Die worden "automatisch" geopend. Je krijgt dan een pop up die vraagt of je de embedded file wil openen. Heeft dus niets met links klikken te maken.
Nee ze worden niet automisch geopend (zie artikel) tenzij dit zo ingesteld wordt. Macros van een vreemde bron worden echt niet zomaar uitgevoerd. Daarvoor moet je ja ja klikken. Dat het toch gebeurt....

Je hebt gelijk het embedden is net wat anders http://openpreservation.org/blog/2013/01/09/what-do-we-mean-embedded-files-pdf/ De open PDF A-3 standaard voegt wat toe. De commotie er over. is ook daar genoemd.
Dank je, ik kende deze ontwikkeling niet. Leer wat bij.
21-09-2015, 00:11 door Anoniem
Door Anoniem: Tip: Vermijd alles wat van Adobe is, want die snappen niet helemaal dat langste tijd voorbij is en dat hun (achterhaalde) producten één van de grootste veiligheids risico's is voor het huidige internet.

Wat een onzin.
21-09-2015, 10:58 door dutchfish
of via een GPO of script.

HKCU\Software\Adobe\Acrobat Reader\<version>\Originals\bAllowOpenFile (DWORD) to 0
HKCU\Software\Adobe\Acrobat Reader\<version>\Originals\bSecureOpenFile (DWORD) to 1

Chears
21-09-2015, 15:25 door jac1324
Ik gebruik Foxit Reader i.p.v. Acrobat Reader om PDF bestanden te lezen. Hoeveel gevaar zit daarin?
21-09-2015, 16:58 door Anoniem
Gewoon een goed advies, die ik recentelijk heb opgevolgd.
Alle andere meningen zijn nogal persoonlijk gekleurd, en eigenlijk meer hinderlijk dan behulpzaam.
21-09-2015, 21:53 door karma4
Door jac1324: Ik gebruik Foxit Reader i.p.v. Acrobat Reader om PDF bestanden te lezen. Hoeveel gevaar zit daarin?
http://blog.foxitsoftware.com/pdfa-3-enables-any-format-to-be-embedded-in-pdf/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure