Noll-dags PDF-attack går efter blixtfel

Adobes olyckliga säkerhetsproblem fortsätter: Symantec rapporterade idag att det har upptäckt en ny attack i naturen med hjälp av skadliga PDF-filer som syftar till ett säkerhetshål i noll dagar i Adobe Flash.

Symantec säger att det bara har hittat ett begränsat antal attacker för närvarande. Den nya risken "är inte något vi borde så utbredd panik över", säger Marc Fossi, utvecklingschef med Symantec, "men det är en annan anledning att vara försiktig."

De attacker som hittills hittats använder en förgiftad PDF som, när den öppnas, installerar skadlig programvara på en offer PC. Men enligt Fossi kan skurkar kunna rikta sig mot den underliggande Flash-felanvändningskoden på en webbsida, vilket möjliggör en nedladdning som riktar sig till en nolldagsfel, utan tvekan den farligaste typen av internetangrepp.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Vad vi har sett antyder att det kan riktas mot en webbsida," säger Fossi. Sådana attacker har tack och lov ännu inte sett, och hittills är PDF-filer den enda angreppsvektorn mot denna nya fel.

Symantec säger att det är i kontakt med Adobes PSIRT-team som senast i kväll satt upp ett inlägg som säger att det är "medvetet av en eventuell sårbarhet i Adobe Reader och Acrobat 9.1.2 och Adobe Flash Player 9 och 10, "men utan några ytterligare detaljer."

Symantecs inlägg på upptäckten ger mycket mer detaljer om angreppets art, men företaget gör inte Jag vet ännu inte om någon lösning eller tillfällig fix för att skydda mot denna nya fel. Ett alternativ kan vara att använda en alternativ PDF-läsare som Foxit tills en Adobe-patch är tillgänglig, men det skulle inte skydda mot en webbaserad attack om de dåliga killarna gör det hoppa. Att skicka alla PDF-filer eller bilagor till Virustotal.com kan också förbättra dina chanser att upptäcka en potentiell attack.