Adobe Reader pati od ciljanih nultoj napadi

Symantec je danas upozorio na novu, nultočnu ranjivost u programu Adobe Reader koja napadači idu nakon otetih.pdf privitaka e-pošte.

Napadi usmjeravaju nulti dan u program Adobe, što znači da nema " još uvijek nema dostupnih zakrpa. Prema Symantecovim naporima trenutno se fokusiraju na "visoki ljudi unutar različitih organizacija" i iako tvrtka nije izravno potvrdila metode, čini se da objava opisuje napad koji koristi privitak e-pošte.pdf. Symantec je rekao da "najjednostavniji način širenja ove prijetnje jest poslati ga kao privitak e-poštom."

Očekujem da će kao ciljani napad pomoću nultog dana e-mailova biti uvjerljivo i dobro -crafted. Ako je napad uspješan, instalirat će trojanski stroj na žrtveni stroj. Zlonamjerni softver je u stanju omogućiti pristup daljinskom nadzoru napadačima, kaže Symantec, a krajnji cilj može biti krađa korporativnih dokumenata.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Symantec kaže ona je u kontaktu s Adobeom, pa se nadamo da ćemo uskoro vidjeti zakrpu. Do tada, budite u potrazi za e-poštom s.pdf privicima. Tvrtka predlaže onemogućavanje Javascripta u programu Adobe Reader kako bi pomogao ublažiti prijetnju, a ja bih predložio i da prenesete sve.pdf privitke na Virustotal.com za skeniranje. Čisti račun zdravlja od virustotala ne jamči da je datoteka sigurna, pogotovo ako kriminalci koriste zlonamjerne programe malih razmjera, ali ako dobijete više upozorenja iz različitih skenera, trebali biste potvrditi da je datoteka stvarna (npr. kontaktiranjem pošiljatelja) prije nego što je otvorite.

Pretpostavljam da je ovaj trenutačni napad namjerno malen, tako da napadi putem e-pošte imaju veću šansu za izbjegavanje protuvirusne zaštite, ali mogu biti više rašireni. I to je osobito opasno ako se dogodi da dobijete ciljano, stoga pazite. A ja ću ažurirati ovaj post ako Symantec pruža primjere napada e-pošte.