Nettsteder

Nytt år, nye angrep mot Adobe Zero-Day

Using Adobe Reader to Measure and Mockup Site Designs Webinar

Using Adobe Reader to Measure and Mockup Site Designs Webinar
Anonim

Crooks utnytter igjen nulldagshullet i Adobe Reader og Acrobat for å installere en fjernstyrt trojan på offermaskiner.

Angrepene starter med en ondsinnet.pdf som Internet Storm Senteret har analysert i dybden. ISC er en frivillig organisasjon som følger internettangrep.

Som ISC noterer, er "ondsinnede PDF-dokumenter ikke sjeldne i disse dager", og angrepene vedlegger vanligvis dem til e-post. Men målrettede angrep som kun sendes til et lite antall ofre, blir ofte savnet av sikkerhetsprogrammer, og angrepsprøven sendt til ISC ble oppdaget av bare seks av 40 antivirusleverandører, ifølge analysen.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Dette bestemte angrepet forsøker å installere PoisonIvy Trojan, som gjør at en angriper kan få fjernkontroll over en infisert PC. Det faller også av en ufarlig.pdf-fil med navnet baby.pdf, og åpner den med Reader, en liten bit av digital slight-of-hand som er ment for å forkaste angrepet.

Adobe-feilen har blitt angrepet siden den ble avslørt sist måned. I sin sikkerhetsbulletin oppdager Adobe at for noen kombinasjoner av Windows og Reader-versjoner, vil dette sikkerhetshullet bare tillate krasjleser i stedet for å installere skadelig programvare.

I bulletinen sier Adobe at det vil gi ut en oppdatering 12. januar, men Inntil da foreslår ISC at deaktiverer Javascript i Reader og Acrobat (instruksjoner i bulletin). Bruk av en alternativ.pdf-leser som Foxit bør også bidra til å redusere trusselen.