Adobe Reader Under Zero-Day Attack

Symantec igår bekräftade att en ny nolldags sårbarhet, vilket innebär att det inte finns några korrigeringsfiler för att fixa felet, både i Adobe Acrobat och Readerunder är aktivt angrepp.

En Adobe-post säger att företaget för närvarande undersöker. Per Symantec installerar de nuvarande attackerna en trojan som heter Trojan.Pidief.H. Infektionshastigheten är "extremt begränsad" enligt Symantec, och dess riskbedömningsnivå är mycket låg, vilket tyder på att hotet för närvarande är begränsat till riktade attacker.

Kombinera en riktade attack med en nolldagars sårbarhet kan ge en en-två-utslagning. En riktade attack mot ett visst företag eller person är vanligtvis personlig, ofta med mottagarens riktiga namn, och bättre utformat än det vanliga misstagssökta bluff-e-postmeddelandet. Således skickar e-posten en mycket bättre chans att undvika en persons naturliga misstankar.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Om du framgångsrikt lurat på att öppna ett e-postmeddelande bilaga som levererar en nolldagsangrepp, är det garanterat att hitta programhålet det går efter, så länge som relevant programvara är installerad. Potentiella offer kan bara hoppas att deras antivirusprodukt upptäcker attacken, men säkerhetsprogrammet har vanligtvis en mycket lägre detekteringsgrad för småskaliga angreppsattacker.

Det enda bra med angripna attacker är att det inte finns många av dem jämfört till slumpen av icke-personliga attacker och bedrägerier. Men var extra försiktig med e-mailade.pdf-filer på samma sätt och håll ögonen på en patch från Adobe. Du kan också ladda upp någon.pdf-fil (eller annan fil) till Virustotal.com för en andra uppfattning om malware-skanning, men igen kommer många antivirusprogram att sakna nya riktade attacker.