Adobe Reader Zero-Day Exploit: Ochrana vašeho počítače

Společnost Adobe na blogu potvrdila, že v aplikaci Adobe Acrobat a Adobe Reader je zneužívána nulová denní zranitelnost ve volné přírodě. Společnost Adobe zkoumá problém, aby zjistila, jakým způsobem ji opravit, ale vy jste sami do té doby.

Populární formát PDF dokumentu učinil software Adobe Reader prakticky všudypřítomný. Několik softwarových produktů je instalováno tak všudypřítomně, že existují na téměř každém systému bez ohledu na operační systém. Pro vývojáře škodlivého softwaru jsou chyby zaměřené na cílení v aplikaci Adobe Reader pro oběti mimořádně velkým potenciálem.

Problém má údajně vliv na Adobe Reader a Adobe Acrobat - verze 9.2 a starší. Dobrá zpráva je, že útoky jsou dosud úzce zaměřené, cílené útoky spíše než rozsáhlé snahy.

Ben Greenbaum, senior výzkumný manažer společnosti Symantec Security Response, vysvětluje: "E-maily Společnost Symantec dosud viděla poměrně běžné sociální inženýrství, aby se pokusila přilákat uživatele k otevření škodlivého souboru PDF, který společnost Symantec zjistí jako Trojan.Pidief.H." Symantec má pro tuto hrozbu antivirový podpis.

Trojský kůň využívá chybu v softwaru Adobe, aby mohl nainstalovat další součásti škodlivého softwaru a dále ohrozit zranitelný počítač. Dalším malwarem by mohlo být něco, ale společnost Symantec uvádí, že nejčastěji se vyskytující malware spojený s touto hrozbou je v současné době nějakým typem softwaru pro krádež informací.

Organizace Shadowserver Foundation, bezpečnostní hlídací organizace, napsala v příspěvku blogu "My může vám říci, že toto využívání je ve volné přírodě a je používáno útočníky a je ve volné přírodě nejméně od 11. prosince 2009. Nicméně počet útoků je omezený a s největší pravděpodobností zaměřen na přírodu. v příštích několika týdnech se stanou širšími a bohužel se potenciálně stanou plně ve stejném časovém rámci. "

Skutečné zneužití se opírá o JavaScript. Nadace Shadowserver Foundation a SANS Institute doporučují, abyste jednoduše zakázali spouštění jazyka JavaScript v softwaru Adobe. Ve svém produktu Adobe přejděte na

Upravit - Předvolby - JavaScript a zrušte zaškrtnutí políčka Povolit Adobe JavaScript rozhodnete-li se zakázat JavaScript v produktech Adobe, měli byste před otevřením jakýchkoli e-mailových příloh dělit určitou opatrnost a zdravý rozum. Greenbaum společnosti Symantec poukazuje na to, že uživatelé by měli být velmi obezřetní vůči všem e-mailům, které obdrží od neznámého odesílatele, které neočekávají. Nikdy by také neměli otevřít žádné přílohy z takového e-mailu. "

Greenbaum dodává: "Mnohokrát se tyto e-maily pokusí tlačit uživatele k otevření přílohy nebo použití taktiky vydírání. Pokud uživatel obdrží e-mail od neznámého odesílatele, který se snaží naléhat na otevření přílohy, je velmi pravděpodobné že příloha je malware a e-mail by měl být okamžitě smazán. "

Postupujte podle těchto pokynů a nechte oči otevřené, aby se brzy aktualizovala od společnosti Adobe, aby opravily chyby.

Tony Bradley píše jako

@PCSecurityNews, a lze jej kontaktovat na své Facebook stránce.