Adobe Reader trpí cílené nulové útoky

Společnost Symantec dnes upozornila na novou bezvadnou chybu v aplikaci Adobe Reader, kterou útočníci dělají s otrávenými přílohami e-mailem.pdf

Útoky jsou zaměřeny na chybu v programu Adobe v nulovém dni, což znamená, t ještě k dispozici žádná oprava. Podle společnosti Symantec se útoky zaměřují na "vysoce postavené lidi v rámci různých organizací", a ačkoli společnost tuto metodu přímo nepotvrzuje, zdá se, že oznámení popisuje útok, který používá přílohu e-mailu.pdf. Symantec říkal, že "nejjednodušší způsob šíření této hrozby je odeslat jako přílohu e-mailu."

Očekávám, že jako cílový útok s použitím nulového dne budou dotyčné e-maily přesvědčivé a dobře vytvořeno. Pokud je útok úspěšný, nainstaluje do počítače oběti trojan. Malware je schopen poskytnout útočníkům vzdálený přístup, tvrdí Symantec a konečným cílem může být krádež firemních dokumentů.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Symantec říká to je v kontaktu s Adobe, takže doufáme, že brzy uvidíme náplast. Až do té doby buďte v dohledu na e-maily s přílohami.pdf. Společnost navrhuje zakázání Javascriptu v aplikaci Adobe Reader, která by pomohla zmírnit hrozbu, a také bych doporučil nahrát všechny přílohy.pdf na stránku Virustotal.com pro skenování. Čistý zdravotní stav společnosti Virustotal nezaručuje, že soubor je bezpečný, zejména v případě, že podvodníci mohou používat zcela nový malový malware, ale pokud dostanete více varování z různých skenerů, měli byste ověřit, zda je soubor skutečný (například kontaktem s odesílatelem).

Předpokládám, že tento útok je záměrně malý, takže útoky e-mailem mají větší šanci uniknout antivirové ochraně, ale může být rozšířenější. A je obzvlášť nebezpečné, když se dostanete cílené, takže se držte oka ven. A aktualizuji tento příspěvek, pokud společnost Symantec poskytne příklady útoků.