Adobe Reader Suffers Målrettede Zero-Day Attacks

Symantec advarte i dag om et nytt, nulldagssårbarhet i Adobe Reader som angriperne går etter med forgiftede PDF-e-postvedlegg.

Overfallene retter seg mot en nulldag-feil i Adobes program, noe som betyr at det ikke finnes " Ikke noe lapp tilgjengelig. Ifølge Symantec fokuserer angrepene i dag på "høytstående folk innenfor ulike organisasjoner", og selv om selskapet ikke direkte bekrefter metoden, ser det ut til å være et angrep som bruker et.pdf e-postvedlegg. Symantec sa at "den enkleste måten å spre denne trusselen er, er å sende den som et e-postvedlegg."

Jeg forventer at som et målrettet angrep med en nulldag ville de aktuelle e-postene være overbevisende og godt -crafted. Hvis angrepet er vellykket, vil det installere en trojan på offermaskinen. Malware er i stand til å gi fjernkontrolltilgang til angriperne, sier Symantec, og sluttmålet kan være tyveri av bedriftsdokumenter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Symantec sier Det er i kontakt med Adobe, så vi håper vi ser en oppdatering snart. Inntil da, vær på utkikk etter e-post med.pdf vedlegg. Selskapet foreslår at deaktiverer Javascript i Adobe Reader for å bidra til å redusere trusselen, og jeg vil også foreslå at du laster opp alle.pdf vedlegg til Virustotal.com for skanning. En ren helseerklæring fra Virustotal garanterer ikke at en fil er trygg, spesielt når skurkerne kan bruke helt ny, skadelig malware, men hvis du får flere advarsler fra den forskjellige skanneren, bør du kontrollere at filen er ekte (ved å kontakte avsenderen for eksempel) før du åpner den.

Jeg antar at dette nåværende angrepet er hensiktsmessig liten, slik at e-postangrepene har en bedre sjanse til å unngå antivirusbeskyttelse, men det kan være mer utbredt. Og det er spesielt farlig hvis du kommer til å bli målrettet, så hold øye med. Og jeg oppdaterer dette innlegget hvis Symantec gir noen eksempler på angrepsmails.