The Great Gildersleeve: Fishing Trip / The Golf Tournament / Planting a Tree
Symantec advarede i dag om en ny, nul-dags sårbarhed i Adobe Reader, som angriberne går efter med forgifte.pdf e-mail vedhæftede filer.
Overfaldene retter sig mod en fejl i nul dage i Adobes program, hvilket betyder, at der ikke findes ' t endnu en patch tilgængelig. Ifølge Symantec fokuserer angrebene i øjeblikket på "højtstående personer inden for forskellige organisationer", og selv om virksomheden ikke direkte bekræfter metoden, synes meddelelsen at beskrive et angreb, der bruger en.pdf e-mail vedhæftning. Symantec sagde, at "den enkleste måde at sprede denne trussel på er at sende den som en vedhæftet fil."
Jeg forventer, at de pågældende e-mails som et målrettet angreb med en nul-dag ville være overbevisende og godt -Fremstillet. Hvis angrebet er vellykket, vil det installere en trojan på offermaskine. Malware er i stand til at give fjernbetjeningsadgang til angriberne, siger Symantec, og slutmålet kan være tyveri af virksomhedsdokumenter.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Symantec siger det er i kontakt med Adobe, så vi håber vi snart ser en patch. Indtil da er du på udkig efter e-mails med.pdf vedhæftede filer. Virksomheden foreslår at deaktivere Javascript i Adobe Reader for at hjælpe med at mildne truslen, og jeg vil også foreslå at uploade alle.pdf vedhæftede filer til Virustotal.com til scanning. En ren sundhedserklæring fra Virustotal garanterer ikke, at en fil er sikker, især når skurkerne kan bruge helt ny, småskala malware, men hvis du får flere advarsler fra den forskellige scanner, skal du kontrollere, at filen er ægte (ved f.eks. at kontakte afsenderen) før du åbner den.
Jeg vil gætte, at dette nuværende angreb er med begrænset omfang, så de e-mail-angreb har en bedre chance for at undgå antivirusbeskyttelse, men det kan være mere udbredt. Og det er især farligt, hvis du tilfældigvis bliver målrettet, så hold øje med det. Og jeg opdaterer dette indlæg, hvis Symantec giver eksempler på angrebsmails.
Målrettede e-mail-angreb: Dyrets øje er på dig
Nye, skræddersyede e-mail-meddelelser - og deres payloads - kunne fokusere på dig.
Adobe Reader Zero-dag udnyttelse: Beskyttelse af din pc
Adobe har bekræftet, at en sårbarhed på nul dag udnyttes i Adobe Reader og Acrobat. Følg dette råd for at beskytte dig mod at blive offer.
En anden dag, en anden kritisk sikkerhedsudnyttelse opdaget til Adobe Reader. Ho-hum. PDF-softwarens næsten ubiquitous tilstedeværelse har gjort det til et stort, fedt og saftigt mål i årevis nu, og på dette tidspunkt bør du ikke spørge, hvad Adobe vil gøre for at kaste op i det evigt lækre program. I stedet skal du spørge dig selv: Hvorfor bruger du stadig Adobe Reader?
Tror det eller ej, er PDF-udsigtsscenen bristling med en række alternativer, der modtager langt mindre skræmmende opmærksomhed end Adobes software. At skifte væk fra Reader vil ikke kun frigøre dig fra den trættende