Nenastane záchvat PDF za chybu Flash

Nešťastné bezpečnostní problémy společnosti Adobe pokračují: společnost Symantec dnes oznámila, že objevil nový útok ve volné přírodě s použitím škodlivých souborů PDF, které jsou zaměřeny na bezpečnostní díru s nulovým dnem v aplikaci Adobe Flash

Společnost Symantec tvrdí, že nalezla pouze omezený počet útoků prozatím. Nové riziko "není něco, o čem bychom měli rozsévat rozsáhlou paniku," říká Marc Fossi, manažer vývoje společnosti Symantec, "ale je to další důvod, proč bychom měli být opatrní."

Dosud pozorované útoky používají otrávený dokument PDF, po otevření nainstaluje malware na poškozený počítač. Ale podle Fossiho mohou být podvodníci schopni zaměřit se na podkladovou chybu Flash pomocí kódu na webové stránce a umožnit tak stažení na jednotku, která je zaměřena na chybu v nulovém dni, pravděpodobně nejnebezpečnější typ útoku na internet.

[Další informace o tom, jak odstranit malware z vašeho počítače se systémem Windows]

"To, co jsme viděli, naznačuje, že může být cíleno z webové stránky," říká Fossi. Takové útoky naštěstí nebyly dosud viděny a zatím jsou jedinými útoky proti tomuto novému nedostatku.

Symantec říká, že je v kontaktu s týmem PSIRT společnosti Adobe, který včera večer napsal příspěvek, který říká, že "je si vědom potenciální zranitelnost v aplikacích Adobe Reader a Acrobat 9.1.2 a Adobe Flash Player 9 a 10, "ale bez dalších podrobností.

Postavení společnosti Symantec na objevu poskytuje mnohem podrobnější informace o povaze útoku, ale společnost nemá "dosud nevíte o žádném řešení nebo dočasném řešení, abyste ochránili tuto novou chybu. Jednou z možností může být použití alternativní čtečky PDF, jako je například Foxit, dokud není k dispozici náplast Adobe, avšak pokud by to nepřátelé udělali, nezabránili by útoku na webu. Odesílání všech stažených souborů PDF nebo příloh do Virustotal.com by mohlo také zvýšit vaše šance na detekci možného útoku.