Luka w Google Chrome pozwala na szpiegowanie plikami PDF. Łatka nie pojawi się szybko

Luka w Google Chrome pozwala na szpiegowanie plikami PDF. Łatka nie pojawi się szybko

Luka w Chrome zagraża bezpieczeństwu podczas przeglądania plików PDF
Luka w Chrome zagraża bezpieczeństwu podczas przeglądania plików PDF
Oskar Ziomek
28.02.2019 14:52

Użytkownicy przeglądarki Google Chrome, którzy otwierają w niej lokalne pliki PDF, muszą zwiększyć czujność. Do internetu trafiły bowiem informacje o luce, która pozwala atakującemu wykorzystać plik PDF, aby zdobyć część informacji o ofierze. Jak wynika z testów, usterka dotyczy wyłącznie Chrome'a i nie występuje w przypadku, gdy pliki PDF są otwierane w innej aplikacji, na przykład Adobe Reader.

Jak zwraca uwagę serwis ZDNet, tego typu ataki rejestrowane są już od dłuższego czasu, a pierwsza seria zgłoszeń sięga października 2017 roku. Drugie nasilenie się ataków zarejestrowano we wrześniu 2018 roku – do sieci trafiło kilka PDF-ów, które wykorzystywały lukę w Chrome.

W efekcie atakujący mogą przechwycić takie dane jak publiczny adres IP użytkownika, wersję systemu operacyjnego, czy pełną ścieżkę uruchamianego pliku PDF, a co za tym idzie – zarys struktury folderów na komputerze ofiary. Te dane mogą posłużyć jako wskazówka do dalszych działań i pomóc atakującym, o ile będą chcieli wykorzystać inne szkodliwe oprogramowanie.

Badacze z EdgeSpot ostrzegają przed niebezpiecznymi plikami PDF, źródło: EdgeSpot.
Badacze z EdgeSpot ostrzegają przed niebezpiecznymi plikami PDF, źródło: EdgeSpot.

O szczegółach technicznych można przeczytać na blogu zespołu EdgeSpot, który odkrył lukę i zajął się jej badaniem. Problem został już zgłoszony Google i potwierdzony przez zespół odpowiedzialny za rozwój Chrome'a, ale na wydanie aktualizacji trzeba będzie trochę poczekać. Zapowiedziano, że łatka pojawi się dopiero w kwietniu.

Do kwietnia rozwiązaniem jest czujność

Do czasu wydania aktualizacji, użytkownicy Chrome'a muszą być po prostu bardziej czujni. Ostrożność towarzyszącą otwieraniu załączników podejrzanych wiadomości e-mail należy teraz zastosować także w kontekście plików PDF. Najprostszym rozwiązaniem może się okazać zmiana domyślnego programu do wyświetlania takich dokumentów, o ile dotychczas była nim przeglądarka Google Chrome.

By to zrobić, w systemie Windows należy odwiedzić ustawienia aplikacji, następnie wybrać kartę "Aplikacje domyślne", a potem łącze "Wybierz aplikacje domyślne według typów plików". Ładowanie listy może zająć dłuższą chwilę. Na końcu należy znaleźć wpis dotyczący plików PDF i zmienić domyślny program uruchamiania na inny niż Google Chrome.

Ustawienia domyślnych aplikacji w Windows 10.
Ustawienia domyślnych aplikacji w Windows 10.

Warto pamiętać, że kwestia bezpieczeństwa w kontekście przeglądarki Google Chrome nie kończy się na sposobie obsługi plików PDF. Na co dzień należy także uważać na niebezpieczne rozszerzenia, które wciąż często trafiają do oficjalnego sklepu z dodatkami.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
oprogramowanieinternetbezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)