सिमेंटेक के नवीनतम श्वेत-पत्र की रिपोर्ट है कि 2009 में देखे गए शीर्ष वेब-आधारित हमलों को मुख्य रूप से इंटरनेट एक्सप्लोरर और पीडीएफ फाइलों को संसाधित करने वाले अनुप्रयोगों में कमजोरियों के लिए लक्षित किया गया था। जाहिरा तौर पर सभी वेब हमलों का 49% (2008 में 11% से ऊपर) दुर्भावनापूर्ण कोड को पूरी तरह से निर्दोष दिखने वाली पीडीएफ फाइल में इंजेक्ट करने पर आधारित था। इस नए प्रकार का शोषण एक साधारण संवाद प्रदर्शित करेगा, जो सहज रूप से एन्क्रिप्टेड सामग्री को देखने में सक्षम बनाता है। "स्वीकार करें" पर क्लिक करने के बाद आपके कंप्यूटर पर मैलवेयर लॉन्च और इंस्टॉल हो जाएगा। इस शोषण का वास्तव में घातक खतरा यह है कि यह पीडीएफ फाइल में ही अंतर्निहित है, और इसलिए यह सभी पीडीएफ पाठकों को प्रभावित करता है।
इसलिए, यह सुनिश्चित करना पहले से कहीं अधिक महत्वपूर्ण है कि आपका PDF रीडर दुर्भावनापूर्ण कोड लॉन्च करने से सुरक्षित है।
यदि आप नवीनतम Adobe Reader का उपयोग कर रहे हैं, तो आप संपादित करें -> प्राथमिकताएं -> ट्रस्ट मैनेजर और “बाहरी ऐप्लिकेशन के साथ गैर-पीडीएफ फ़ाइल अटैचमेंट खोलने की अनुमति दें” को अनचेक करें ।
यदि आप अधिक हल्के वैकल्पिक फॉक्सिट पीडीएफ रीडर का उपयोग करते हैं, तो विधि समान है। फॉक्सिट में जब आप किसी बाहरी लिंक पर क्लिक करते हैं तो आपको निम्न संवाद दिखाई देता है:
तो, फॉक्सिट में आप डिफ़ॉल्ट रूप से सुरक्षित हैं। हालाँकि, यदि आप सुनिश्चित हैं कि जिस फ़ाइल को आप खोलने का प्रयास कर रहे हैं वह सुरक्षित है तो आप उपकरण> वरीयताएँ> विश्वास प्रबंधक पर नेविगेट करके इस सुविधा को अक्षम कर सकते हैं। और “सुरक्षित पठन मोड सक्षम करें” को अनचेक करें ।
स्निपेट एक छोटी सी युक्ति/चाल है या किसी निश्चित समस्या के लिए एक त्वरित समाधान है जिसे हम समय-समय पर खोजते हैं। अधिक अद्यतित ट्यूटोरियल/टिप्स/ट्रिक्स के लिए हमारे आरएसएस फ़ीड की सदस्यता लेना न भूलें।
छवि क्रेडिट:एफपीएस सर्जन