Nollapäivän PDF-hyökkäys kulkee Flash-virheen jälkeen

Adoben valitettavista tietoturvaongelmista jatkuu: Symantec ilmoitti tänään, että se on löytänyt uuden hyökkäyksen luonnossa käyttäen haitallisia PDF-tiedostoja, jotka kohdistavat nollapäiväisen tietoturva-aukon Adobe Flashissa.

Symantec sanoo, että se on löytänyt vain rajallisen määrän hyökkäyksiä toistaiseksi. Uusi riski "ei ole sellainen, että meidän pitäisi kylvää laajalle levinnyttä paniikkia", sanoo kehityksen johtaja Marc Fossi Symanteelta, "mutta se on toinen syy olla varovainen."

Tähän mennessä kohdistetut hyökkäykset käyttävät myrkytynyttä PDF: tä,, avattaessa asentaa haittaohjelmat uhrin tietokoneelle. Mutta Fossiin mukaan hyökkääjät voivat ehkä kohdistaa taustalla olevan Flash-virheen käyttämällä verkkosivuilla olevaa koodia, mikä mahdollistaa nollapäiväisen virheilmoituksen, joka on todennäköisesti vaarallisin Internet-hyökkäys.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"Se, mitä olemme nähneet, ehdottaa, että se voidaan kohdistaa [Web] -sivulta", Fossi sanoo. Symantecin mukaan se on yhteydessä Adoben PSIRT-tiimiin, joka viime yönä laittoi viestin sanomalla, että se on "tietoinen siitä, että se on tietoinen mahdollisesta haavoittuvuudesta Adobe Readerissa ja Acrobat 9.1.2: ssa ja Adobe Flash Player 9: ssä ja 10: ssä ", mutta ilman lisätietoja.

Symantecin löytö löytyy paljon tarkemmin hyökkäyksen luonteesta, mutta yritys ei 't vielä tiedä mitään kiertotapaa tai väliaikaista korjausta suojata tätä uutta puutetta. Yksi vaihtoehto voi olla käyttää vaihtoehtoista PDF-lukulaitetta, kuten Foxit, kunnes Adobe-korjaus on saatavana, mutta näin ei suojata verkkopohjaista hyökkäystä vastaan, jos pahat tekijät tekevät kyseisen hypyn. Kaikkien PDF-latausten tai liitteiden lähettäminen Virustotal.comiin voi myös parantaa mahdollisuuksiasi havaita mahdollinen hyökkäys.