Adobe Reader Zero Day Exploit: Skydda din dator

Rapporter om att en nolldagssäkerhet i Adobe Acrobat och Adobe Reader utnyttjas i naturen har bekräftats av Adobe i ett blogginlägg. Adobe utforskar problemet för att bestämma hur du ska korrigera det, men du är själv under tiden.

Det populära PDF-dokumentformatet har gjort Adobe Reader-programvaran nästan allestädes närvarande. Få mjukvaruprodukter installeras så pervasivt att de existerar på nästan alla system oavsett operativsystem. För malwareutvecklare ger målfel i Adobe Reader en exceptionellt stor potential för offer.

Problemet påverkar rapportering Adobe Reader och Adobe Acrobat - versioner 9.2 och tidigare. Den goda nyheten är att attacker hittills är smalfokuserade, riktade attacker snarare än omfattande ansträngningar.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Ben Greenbaum, senior forskningschef för Symantec Security Response, förklarar "E-postmeddelanden Symantec har hittills använt ganska vanlig socialteknik för att försöka locka användare att öppna en skadlig PDF-fil, vilken Symantec upptäcker som Trojan.Pidief.H. Symantec har en antivirusdetekteringsteckning för detta hot."

Den trojanska hästen utnyttjar ett fel i Adobe-programvaran så att den kan installera ytterligare skadliga programkomponenter och ytterligare kompromissa med den sårbara datorn. Den extra skadliga programvaran kan eventuellt vara någonting, men Symantec rapporterar att den vanligaste skadliga programvaran i samband med detta hot just nu är en typ av informationsstjälvprogramvara.

Shadowerver Foundation, en säkerhetsvaktorganisation, skrev i ett blogginlägg "Vi kan berätta att detta utnyttjande är i det vilda och används aktivt av angripare och har varit i naturen senast den 11 december 2009. Antalet attacker är dock begränsat och mest sannolikt inriktade på naturen. Förvänta sig att utnyttja bli bredare spridda de närmaste veckorna och tyvärr potentiellt bli fullt offentlig inom samma tidsram. "

Det faktiska utnyttjandet är beroende av JavaScript. Shadowserver Foundation och SANS Institute rekommenderar att du helt enkelt inaktiverar JavaScript-exekveringen inom Adobe-programvaran. I din Adobe-produkt går du till Redigera - Inställningar - JavaScript och avmarkera rutan bredvid Aktivera Adobe JavaScript.

Huruvida du eller inte välj att inaktivera JavaScript i Adobe-produkter. Du bör alltid utöva viss försiktighet och sund förnuft innan du öppnar några bifogade bilagor. Symantecs Greenbaum påpekar "Vanligtvis bör användarna vara mycket försiktiga med alla e-postmeddelanden som de får från en okänd avsändare som de inte förväntar sig. De ska aldrig öppna några bilagor från något sådant e-postmeddelande."

Greenbaum tillägger "Många gånger kommer dessa e-postmeddelanden att försöka pressa användarna att öppna bilagan eller använda skrämma taktik. Om en användare får ett e-postmeddelande från en okänd avsändare som försöker trycka dem på att öppna en bilaga, är det mycket troligt att bilagan är skadlig kod och att e-postmeddelandet ska raderas omedelbart. "

Följ dessa försiktighetsåtgärder och håll ögonen öppna för en uppdatering från Adobe för att korrigera bristerna.

Tony Bradley tweets som @PCSecurityNews, och kan kontaktas på hans Facebook-sida.