Nowy rok, nowe ataki przeciwko Adobe Zero-Day

Crooks ponownie wykorzystuje lukę zero-dni w Adobe Reader i Acrobacie, aby zainstalować zdalnie sterowanego trojana na komputerach ofiar.

Ataki rozpoczynają się złośliwym plikiem.pdf będącym internetową burzą Centrum przeanalizowało dogłębnie. ISC jest organizacją wolontariuszy, która śledzi ataki internetowe.

Jak zauważa ISC, "złośliwe dokumenty PDF nie są dziś rzadkością", a ataki zwykle dołączają je do wiadomości e-mail. Jednak ataki ukierunkowane wysyłane tylko do niewielkiej liczby ofiar są często pomijane przez programy zabezpieczające, a próbka ataku wysłana do ISC została wstępnie wykryta przez tylko sześciu z 40 dostawców oprogramowania antywirusowego, zgodnie z analizą.

[Dalsze czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Ten konkretny atak próbuje zainstalować Trojana Trucizna, który pozwala atakującemu uzyskać zdalną kontrolę nad zainfekowanym komputerem. Opuszcza także nieszkodliwy plik.pdf o nazwie baby.pdf, a następnie otwiera go z czytnikiem Reader, odrobiną cyfrowej sztuczki, której celem jest zamaskowanie ataku.

Usterka Adobe była atakowana od czasu jej ujawnienia miesiąc. W swoim biuletynie zabezpieczeń Adobe zauważa, że ​​w przypadku niektórych kombinacji wersji Windows i Reader ta luka w zabezpieczeniach pozwoli tylko na awarię programu Reader zamiast instalowania złośliwego oprogramowania.

W biuletynie Adobe twierdzi, że wyda aktualizację 12 stycznia, ale do tego czasu ISC sugeruje wyłączenie Javascript w Czytniku i Acrobacie (instrukcje w biuletynie). Używanie alternatywnego czytnika.pdf, takiego jak Foxit, powinno również pomóc w złagodzeniu zagrożenia.