Adobe Reader Under Zero-Day Attack

Symantec bekreftet i går at en ny nulldagssårbarhet, noe som betyr at det ikke er noen patch tilgjengelig for å fikse feilen, i både Adobe Acrobat og Readerunder er under aktivt angrep.

Et Adobe-innlegg sier selskapet undersøker for tiden. Per Symantec installerer de nåværende angrep en trojansk som heter Trojan.Pidief.H. Infeksjonsraten er "ekstremt begrenset", ifølge Symantec, og risikovurderingsnivået er svært lavt, noe som tyder på at trusselen for øyeblikket er begrenset til målrettede angrep.

Kombinere et målrettet angrep med nulldagssårbarhet kan levere en en-to banebrytende slag. Et målrettet angrep mot et bestemt selskap eller person er vanligvis tilpasset, ofte med mottakerens virkelige navn, og bedre utformet enn den vanlige feilmeldte svindel-e-posten. Derfor er e-posten en mye bedre sjanse til å unngås en persons naturlige mistenkelser.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Så hvis du lykkes med å åpne en e-post vedlegg som gir et null-dagangrep, er det garantert å finne programvarehullet det går etter, så lenge den aktuelle programvaren er installert. Potensielle ofre kan bare håpe at deres antivirusprodukt oppdager angrepet, men sikkerhetsprogramvaren har vanligvis en mye lavere deteksjonsrate for små målrettede angrep.

Det eneste gode ved målrettede angrep er at det ikke er mange av dem, sammenlignet med til slew av ikke-personlig angrep og svindel. Men vær ekstra forsiktig med e-post. Pdf-filer alt i det samme, og hold øye med en oppdatering fra Adobe. Du kan også laste opp noen.pdf (eller annen fil) til Virustotal.com for en annen mening malware scan, men igjen vil mange antivirusprogrammer savne nye målrettede angrep.