Adobe Reader Suffers Målta Zero-Day Attacks

Symantec varnade idag om en ny ojämn sårbarhet i Adobe Reader som attackerna går efter med förgiftade PDF-bilagor.

Överfallen riktar sig till en nolldagars fel i Adobes program, vilket betyder att det inte finns någon " t ändå någon patch tillgänglig. Enligt Symantec fokuserar attackerna för närvarande på "höga personer inom olika organisationer" och även om företaget inte direkt bekräftar metoden verkar meddelandet beskriva en attack som använder en PDF-fil bifogad fil. Symantec sa att "det enklaste sättet att sprida detta hot är att skicka det som ett bifogat e-postmeddelande."

Jag förväntar mig att som en riktad attack med en nolldag skulle de aktuella e-posterna vara övertygande och bra -tillverkad. Om attacken är framgångsrik kommer den att installera en trojan på offermaskinen. Malware är kapabel att ge fjärråtkomst åt attackerna, säger Symantec, och slutmålet kan vara stöld av företagsdokument.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Symantec säger Det är i kontakt med Adobe, så vi hoppas vi får se en patch snart. Fram till dess, var på utkik efter e-post med.pdf bilagor. Företaget föreslår att inaktivera Javascript i Adobe Reader för att hjälpa till att mildra hotet, och jag föreslår också att alla PDF-bilagor laddas upp till Virustotal.com för skanning. En ren hälsofråga från Virustotal garanterar inte att en fil är säker, särskilt när skurkarna kan använda helt ny, småskalig skadlig kod, men om du får flera varningar från olika skannrar ska du verifiera att filen är riktig (genom att kontakta avsändaren till exempel) innan du öppnar den.

Jag skulle gissa att den här nuvarande attacken är avsiktligt liten, så att e-postattackerna har en bättre chans att undvika antivirusskydd, men det kan vara mer utbrett. Och det är särskilt farligt om du råkar bli riktade, så håll ett öga ut. Och jag uppdaterar det här inlägget om Symantec ger några exempel på attack-e-post.