Adobe Reader cierpi na celowe ataki zerowe

Firma Symantec ostrzega dziś przed nową, zerową luką w programie Adobe Reader, którą napastnicy atakują zatrutymi załącznikami w e-mailach.pdf.

Ataki mają na celu wyeliminowanie luki w programie Adobe, co oznacza, że ​​nie ma " t jeszcze dostępna łatka. Według Symanteca ataki obecnie koncentrują się na "wysokiej rangi ludzi w różnych organizacjach" i chociaż firma nie potwierdza bezpośrednio tej metody, ogłoszenie wydaje się opisywać atak wykorzystujący załącznik e-mail.pdf. Symantec powiedział, że "najprostszym sposobem rozprzestrzenienia tego zagrożenia jest wysłanie go jako załącznika wiadomości e-mail".

Spodziewam się, że jako ukierunkowany atak wykorzystujący zero-dni, omawiane e-maile będą przekonujące i -crafted. Jeśli atak się powiedzie, zainstaluje trojana na zaatakowanej maszynie. Szkodnik może zapewniać zdalny dostęp do atakujących, mówi Symantec, a ostatecznym celem może być kradzież dokumentów firmowych.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Symantec mówi jest w kontakcie z Adobe, więc miejmy nadzieję, że wkrótce zobaczymy łatkę. Do tego czasu szukaj e-maili z załącznikami.pdf. Firma sugeruje wyłączenie obsługi Javascript w programie Adobe Reader w celu złagodzenia zagrożenia, a także przesłanie wszystkich załączników.pdf do witryny Virustotal.com w celu skanowania. Czysty rachunek zdrowia od Virustotal nie gwarantuje, że plik jest bezpieczny, szczególnie, gdy oszust może używać całkiem nowego złośliwego oprogramowania na małą skalę, ale jeśli otrzymasz wiele ostrzeżeń od różnych skanerów, powinieneś sprawdzić, czy plik jest prawdziwy (na przykład przez skontaktowanie się z nadawcą).

Domyślam się, że obecny atak ma celowo małą skalę, więc ataki e-mail mają większą szansę na uniknięcie ochrony antywirusowej, ale może być bardziej rozpowszechniona. Jest to szczególnie niebezpieczne, jeśli trafisz na celowanie, więc miej oko. Zaktualizuję ten post, jeśli Symantec dostarczy przykłady ataków e-mail.