Adobe Reader pod nulovým útokem

Symantec včera potvrdil, že nová zranitelnost v nulové době, což znamená, že ještě není k dispozici opravná chyba, jak v Adobe Acrobatu, tak v Readerunder je pod aktivním útokem. tvrdí, že společnost v současné době zkoumá. Podle družic Symantec instalují aktuální útoky Trojan.Pidief.H. Míra infekce je podle Symantecu "velmi omezená" a její úroveň hodnocení rizik je velmi nízká, což naznačuje, že hrozba je nyní omezena na cílené útoky.

Kombinace cíleného útoku se zranitelností v nulové deně může přinést jeden-dva knock-out punč. Cílový útok na určitou společnost nebo osobu je obvykle přizpůsoben, často s pravým jménem příjemce, a lépe zpracovaný než obvyklý podvodný e-mail. Takže e-mail má mnohem větší šanci vyhnout se přirozeným podezřením člověka.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Pokud jste úspěšně podvedeni otevírání e-mailu příloha, která přináší útok za nulový den, je zaručeno, že se po otevření příslušného softwaru zobrazí díra, po níž jde. Potenciální oběti mohou jen doufat, že jejich antivirový produkt detekuje útok, ale bezpečnostní software má typicky mnohem nižší míru detekce pro cílené útoky v malém měřítku.

Jediná dobrá věc, pokud jde o cílené útoky, je, že není mnoho z nich k zabití neidentifikovaných útoků a podvodů. Ale buďte mimořádně opatrní e-mailem.pdf soubory stejně, a pozor na patch Adobe. Můžete také nahrát libovolný.pdf (nebo jiný soubor) na stránku Virustotal.com pro skenování škodlivého softwaru z druhého pohledu, ale opět mnoho antivirových programů postrádá nové cílené útoky.