Nullagds PDF-angrep går etter flashfeil

Adobes uheldig sikkerhetsproblemer fortsetter: Symantec rapporterte i dag at det har oppdaget et nytt angrep i naturen ved hjelp av ondsinnede PDF-filer som retter seg mot et sikkerhetshull i null i Adobe Flash.

Symantec sier at det bare har funnet et begrenset antall angrep for tiden. Den nye risikoen "er ikke noe vi burde så stor panikk over," sier Marc Fossi, utviklingssjef for Symantec, "men det er en annen grunn til å være forsiktig."

De angrepene som hittil er sett, bruker en forgiftet PDF som, når den åpnes, vil installere skadelig programvare på en offer PC. Men ifølge Fossi kan skurke være i stand til å målrette mot den underliggende Flash-feilen ved hjelp av kode på en nettside, noe som gjør det mulig for en nedlasting som retter seg mot en nulldag-feil, uten tvil den farligste typen Internett-angrep.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Det vi har sett antyder at det kan målrettes fra en [Web] side," sier Fossi. Slike angrep har ennå ikke blitt sett, og så langt er PDF-filer den eneste angrepsvektoren mot denne nye feilen.

Symantec sier at det er i kontakt med Adobes PSIRT-team, som sist i går satt opp et innlegg som sier at "er klar over av et potensielt sårbarhet i Adobe Reader og Acrobat 9.1.2 og Adobe Flash Player 9 og 10, "men uten ytterligere detaljer."

Symantecs innlegg i funnet gir mye mer detalj om angrepetes natur, men selskapet gjør ikke Jeg vet ennå ikke om noen løsning eller midlertidig løsning for å beskytte mot denne nye feilen. Et alternativ kan være å bruke en alternativ PDF-leser som Foxit til en Adobe-oppdatering er tilgjengelig, men det ville ikke beskytte mot et nettbasert angrep hvis de onde gutta gjør det hoppe. Sende alle PDF-nedlastinger eller vedlegg til Virustotal.com kan også forbedre sjansene dine for å oppdage et potensielt angrep.