Adobe Reader Under Zero-Day Attack

Symantec eilen vahvisti, että uusi nollapäivän haavoittuvuus, mikä tarkoittaa, ettei virheen korjaamista vielä ole, sekä Adobe Acrobatissa että Readerunderissa on aktiivinen hyökkäys.

Adobe-post sanoo, että yritys tutkii parhaillaan. Symantecin mukaan nykyiset hyökkäykset asentavat Troijan nimeltä Trojan.Pidief.H. Infektiovauhti on "erittäin rajallinen" Symantecin mukaan ja sen riskinarviointitaso on hyvin alhainen, mikä viittaa siihen, että uhka on nyt rajoitettu kohdennettuihin hyökkäyksiin.

Kohteellisen hyökkäyksen yhdistäminen nollapäivän haavoittuvuuteen voi tuottaa yksi kaksinkertainen knock-out booli. Tiettyyn yritykseen tai henkilöön kohdistunut kohdennettu hyökkäys on yleensä henkilökohtainen, usein vastaanottajan todellisen nimen kanssa ja paremmin muotoiltu kuin tavallisella erehdyksessä huijaussähköpostiin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Sitten, jos olet onnistunut petkuttamaan sähköpostin avaamisessa, niin sähköpostilla on paljon paremmat mahdollisuudet välttää henkilön luonnolliset epäilykset. nollapäivän hyökkäys, se on taattu löytää ohjelmisto reikä se menee jälkeen, kunhan asiaankuuluva ohjelmisto on asennettu. Potentiaaliset uhrit voivat vain toivoa, että heidän virustentorjuntatuote havaitsee hyökkäyksen, mutta tietoturvaohjelmistoilla on tavallisesti huomattavasti pienempi havaitsemisaste pienille kohderyhille.

Ainoa hyvää kohdistetuista hyökkäyksistä on se, että niitä ei ole paljon, verrattuna ei-persoonallisiin hyökkäyksiin ja huijauksiin. Ole erityisen varovainen sähköpostitse lähetetyistä.pdf-tiedostomuodoista, ja pidä silmällä Adobe-korjaustiedostoa. Voit myös lähettää minkä tahansa.pdf: n (tai muun tiedoston) Virustotal.com:lle toisen ilmaisun haittaohjelmatarkistukseen, mutta monet virustorjuntaohjelmat menettävätkin uusia kohdennettuja hyökkäyksiä.