Adobe Reader Under Zero Day Attack

Symantec je jučer potvrdio da je nova nula-dnevna ranjivost, što znači da još uvijek nema dostupnih zakrpa za ispravljanje pogreške, u Adobe Acrobatu i Readerunderu je pod aktivnim napadom.

Adobe post kaže da tvrtka trenutno istražuje. Po Symantecu, trenutni napadi instaliraju trojanski naziv Trojan.Pidief.H. Stopa infekcije je "izuzetno ograničena" prema Symantecu, a njegova je razina procjene rizika vrlo niska, što upućuje na to da je prijetnja sada ograničena na ciljanu napadu.

Kombiniranje ciljanog napada s nultog dana ranjivosti može pružiti jedan-dva knock-out punch. Ciljani napad na određenu tvrtku ili osobu obično je personaliziran, često s pravim imenom primatelja i bolje oblikovan od uobičajene elektroničke e-pošte prijevare. Dakle, e-pošta ima puno veću šansu za izbjegavanje prirodnih sumnji neke osobe.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Zatim, ako ste uspješno prevareni u otvaranje e-pošte privitak koji pruža nultodnevni napad, zajamčeno je da pronađe rupu softvera koju ide nakon, sve dok je instaliran odgovarajući softver. Potencijalne žrtve mogu se samo nadati da će njihov protuvirusni proizvod otkriti napad, ali sigurnosni softver obično ima znatno nižu stopu otkrivanja malih ciljanih napada.

Jedina dobra stvar za ciljane napade je da ih nema mnogo na ubojstvo ne-personaliziranih napada i prijevara. No budite dodatni oprezni e-poštom.pdf datoteka svejedno, i držati oko za patch od Adobe. Također možete prenijeti bilo koji.pdf (ili neku drugu datoteku) na Virustotal.com za skeniranje zlonamjernog softvera za drugo, no opet će mnogi antivirusni programi propustiti nove ciljane napade.