Android

Adobe Flaw har blitt brukt i angrep siden begynnelsen av januar

Flash Game Preservation (How to play Flash games after support ends Dec 2020) | Flashlight

Flash Game Preservation (How to play Flash games after support ends Dec 2020) | Flashlight
Anonim

En farlig og ikke-oppdatert sårbarhet i Adobes PDF-leserprogramvare har eksistert mye lenger enn det som tidligere ble realisert.

Feilen, som ble rapportert sist i forrige uke, har forårsaket bekymring fordi det er lett å utnytte og det ikke forventes å bli patched av Adobe i flere uker. Symantec fortalte Adobe om feilen, som ligger i Acrobat og Reader-programvaren, den 12. februar, men på måndags sa sikkerhetsleverandøren Sourcefire at en analyse av sin database med ondsinnet programvare viser at angriperne faktisk har brukt angrepet i mer enn seks uker.

Sourcefire har funnet prøver som går tilbake til 9. januar, sier Matt Watchinski, senior eldre direktør for vulnerability research.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Til dags dato bug har blitt brukt i små angrep mot spesialmålrettede personer. Symantec sier at det har sporet bare 100 angrep, men angrepene har økt som angrepskoden som utnytter feilen, har blitt offentliggjort. Buggen påvirker både Mac og Windows-brukere.

Sourcefire postet en analyse av feilen på sitt nettsted mandag, som en hacker som heter k'sOSe krediteres ved å hjelpe ham med å skrive et offentlig bevis på konceptangrep som utnytter feilen.

"Vi begynner å se mer utnyttes kode show," Andre DiMino, medstifter av The Shadowserver Foundation, organisasjonen som først rapporterte feilen i fjor.

"Dette utviklet ben i forrige uke," la han til på et øyeblikk meldingsintervju. "Jeg tror at vår blogging sårbarheten og Sourcefire blogging exploit detaljer gikk i gang."

Sårbarheten ligger i den måten Adobe lager filer som er formatert ved hjelp av JBIG datakomprimeringsalgoritmen. Adobe sier at den planlegger å lappe feilen innen 11. mars, men i mellomtiden har Sourcefire også gitt ut en ikke-støttet oppdatering som løser problemet.

Sikkerhetseksperter sier at brukerne også kan redusere angrepet ved å deaktivere JavaScript i deres Adobe-programvare, men Dette kan ødelegge bedriftens applikasjoner som er avhengige av skriptprogramvaren.