Adobe Reader Zero-Day Utnyttelse: Beskyttelse av PCen din

Rapporter som et nulldagssårbarhet i Adobe Acrobat og Adobe Reader blir utnyttet i naturen, har blitt bekreftet av Adobe i et blogginnlegg. Adobe undersøker problemet for å finne ut hvordan du oppdaterer det, men du er i mellomtiden.

Det populære PDF-dokumentformatet har gjort Adobe Reader-programvaren nesten allestedsnærværende. Få programvareprodukter installeres så pervasivt at de eksisterer på nesten alle systemer uavhengig av operativsystem. For malware-utviklere gir målrettingsfeil i Adobe Reader et unikt stort potensial for ofre.

Problemet har rapportert påvirker Adobe Reader og Adobe Acrobat - versjon 9.2 og tidligere. Den gode nyheten er at angrepene hittil er smalfokuserte, målrettede angrep snarere enn utbredt innsats.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Ben Greenbaum, senior forskningsansvarlig for Symantec Security Response, forklarer at e-postene Symantec har sett så langt, bruk ganske vanlig sosialteknikk for å lokke brukerne til å åpne en skadelig PDF-fil, som Symantec oppdager som Trojan.Pidief.H. Symantec har en antivirusdeteksjons signatur for denne trusselen.

Den trojanske hesten utnytter en feil i Adobe-programvaren slik at den kan installere flere skadelige programvarekomponenter og ytterligere kompromisser den sårbare datamaskinen. Den ekstra malware kan muligens være noe, men Symantec rapporterer at den mest utbredte skadelig programvare som er forbundet med denne trusselen, akkurat nå er en type informasjonstjellende programvare.

Shadowserver Foundation, en sikkerhetsvaktorganisasjon, skrev i et blogginnlegg "Vi kan fortelle deg at denne utnyttelsen er i naturen og blir aktivt brukt av angripere og har vært i naturen siden minst 11. desember 2009. Antall angrep er imidlertid begrenset og mest sannsynlig målrettet i naturen. Forvent at utnyttelsen til bli bredere spredt i de neste ukene og dessverre potensielt fullt ut offentlig innenfor samme tidsramme. "

Den faktiske utnyttelsen er avhengig av JavaScript. Shadowserver Foundation og SANS Institute anbefaler både at du bare deaktiverer JavaScript-utførelsen i Adobe-programvaren. I Adobe-produktet ditt, gå til Rediger - Innstillinger - JavaScript , og fjern merket i boksen ved siden av Aktiver Adobe JavaScript.

Uansett om du velg å deaktivere JavaScript i Adobe-produkter, bør du alltid utvise forsiktighet og sunn fornuft før du åpner e-postvedlegg. Symantecs Greenbaum påpeker "Generelt bør brukerne være svært forsiktige med eventuelle e-postmeldinger de mottar fra en ukjent avsender som de ikke forventer. De skal aldri åpne vedlegg fra slike e-post heller."

Greenbaum legger til "Mange ganger vil disse e-postene forsøke å presse brukerne til å åpne vedlegget eller bruke skremmende taktikk. Hvis en bruker får en e-post fra en ukjent avsender som prøver å presse dem til å åpne et vedlegg, er det veldig sannsynlig at vedlegget er skadelig programvare og at e-posten skal slettes umiddelbart. "

Følg disse forholdsregler og hold øynene dine åpne for en oppdatering fra Adobe for å lastes opp feilene.

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.