Adobe Reader Zero-Day Exploit: Tietokoneen suojaaminen

Ilmoittaa, että Adobe Acrobat ja Adobe Reader ovat käyttäneet luonnollisesti nollapäiväistä haavoittuvuutta. Adobe tutkii ongelman selvittääkseen, miten se voidaan korjata, mutta sinä olet tällä välin.

Suosittu PDF-dokumenttimuoto on tehnyt Adobe Reader -ohjelmiston käytännöllisesti katsoen kaikkialla. Harvat ohjelmistotuotteet on asennettu niin läpäisemättä, että ne ovat olemassa lähes kaikissa järjestelmissä käyttöjärjestelmästä riippumatta. Haittaohjelmien kehittäjille Adobe Readerissa kohdistetut virheet tarjoavat poikkeuksellisen suuria potentiaalisia uhreja.

Asia kertoo, että Adobe Reader ja Adobe Acrobat - versiot 9.2 ja sitä aiemmin ovat aiheuttaneet ongelmia. Hyvin uutinen on, että hyökkäykset tähän mennessä ovat ahtaasti kohdennettuja, kohdennettuja hyökkäyksiä, eikä laajalle levinnyttä ponnistelua.

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

Symantec Security Response: n vanhempi tutkimuspäällikkö Ben Greenbaum, selittää "Symantecin sähköposteja on tähän mennessä käytetty melko tavanomaiseen sosiaaliseen tekniikkaan, jotta he voivat houkutella käyttäjiä avaamaan haitallisen PDF-tiedoston, jonka Symantec havaitsee Trojan.Pidief.H: lta. Symanteella on virustentorjuntunnistussignaali tähän uhkaan."

Troijan hevonen hyödyntää Adobe-ohjelmiston virheen, jotta se voi asentaa haittaohjelmien lisäkomponentteja ja vaarantaa haavoittuvan tietokoneen. Muut haittaohjelmat saattavat olla mahdollisia, mutta Symantec ilmoittaa, että tällä uhalla tähän mennessä esiintyvät yleisimmät haittaohjelmat ovat tietyntyyppisiä tietoja varastavia ohjelmistoja.

Shadowserver -säätiö, joka on tietoturvakartoitusorganisaatio, kirjoitti blogikirjoituksessa "Me voi kertoa, että tämä hyökkäys on luonnossa ja että hyökkääjät käyttävät sitä aktiivisesti ja ovat olleet luonnossa ainakin 11.12.2009. Hyökkäysten määrä on kuitenkin rajallinen ja todennäköisesti kohdistettu luontoon. tulla laajemmalle levinneeksi lähiviikkoina ja valitettavasti saattaa tulla täysin julkiseksi samassa aikataulussa. "

Varsinainen hyödyntäminen perustuu JavaScript-käyttöön. Shadowserver -säätiö ja SANS Institute suosittelevat, että yksinkertaisesti estät JavaScriptin suorittamisen Adobe-ohjelmistossa. Valitse Adobe-tuotteesi Muokkaa - Asetukset - JavaScript ja poista valintaruutu Ota Adobe JavaScript käyttöön. valitse JavaScript käytöstä Adobe-tuotteissa, käytä aina varovaisuutta ja tervettä järkeä ennen sähköpostin liitteiden avaamista. Symantecin Greenbaum huomauttaa: "Yleisesti ottaen käyttäjien on oltava hyvin varovaisia ​​kaikista tuntemattomasta lähettäjältä vastaanottamastaan ​​sähköpostista, jota he eivät odota. Heidän ei pitäisi koskaan avata mitään liitteitä mistä tahansa tällaisesta sähköpostista."

Greenbaum lisää "Usein nämä sähköpostit yrittävät painostaa käyttäjiä avaamaan liitetiedostoa tai käyttämään pelottavaa taktiikkaa. Jos käyttäjä saa sähköpostin tuntemattomalta lähettäjältä, joka yrittää painostaa heitä avaamaan liitetiedoston, on erittäin todennäköistä, että liite on haittaohjelmia ja sähköpostiviesti on poistettava välittömästi. "

Seuraa näitä varotoimia ja pidä silmäsi avoinna päivityksen takia Adobeilta korjaamaan virheet.

Tony Bradley tweets

@PCSecurityNews, ja saat yhteyden hänen Facebook -sivullaan.