Adobe Reader Zero-dag udnyttelse: Beskyttelse af din pc

Rapporter, at en nul-dags sårbarhed i Adobe Acrobat og Adobe Reader udnyttes i naturen, er blevet bekræftet af Adobe i et blogindlæg. Adobe udforsker problemet for at bestemme, hvordan du laver det, men du er i mellemtiden.

Det populære PDF-dokumentformat har gjort Adobe Reader-software næsten allestedsnærværende. Få softwareprodukter installeres så pervasivt, at de findes på næsten alle systemer uanset operativsystem. For malware-udviklere tilbyder målretningsfejl i Adobe Reader et usædvanligt stort potentiale for ofre.

Problemet har efter sigende indflydelse på Adobe Reader og Adobe Acrobat - versioner 9.2 og tidligere. Den gode nyhed er, at angrebene hidtil er smalfokuserede, målrettede angreb snarere end udbredt indsats.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Ben Greenbaum, seniorforsker for Symantec Security Response, forklarer "De e-mails, Symantec har hidtil, har brugt forholdsvis standard socialteknologi til at forsøge at lokke brugerne til at åbne en ondskabsfuld PDF-fil, som Symantec opdager som Trojan.Pidief.H. Symantec har en antivirusdetektionssignatur for denne trussel."

Den trojanske hest udnytter en fejl i Adobe-softwaren, så den kan installere yderligere malware-komponenter og yderligere kompromittere den sårbare computer. Den ekstra malware kunne muligvis være noget, men Symantec rapporterer, at den mest udbredte malware, der er forbundet med denne trussel, lige nu er en slags informationsstjælende software.

Shadowserver Foundation, en sikkerhedsvagthundorganisation, skrev i et blogpost "Vi kan fortælle dig, at denne udnyttelse er i det vilde og bliver aktivt brugt af angribere og har været i naturen siden i hvert fald den 11. december 2009. Antallet af angreb er dog begrænset og sandsynligvis målrettet i naturen. Forvent at udnytte til bliver mere bredt spredt i de kommende uger og bliver desværre potentielt fuldt publiceret inden for samme tidsramme. "

Den faktiske udnyttelse er afhængig af JavaScript. Shadowserver Foundation og SANS Institute anbefaler begge, at du bare deaktiverer JavaScript-udførelsen inden for Adobe-softwaren. Gå til Rediger - Indstillinger - JavaScript i dit Adobe-produkt, og fjern markeringen i feltet ud for Aktiver Adobe JavaScript.

Uanset om du eller ej vælger at deaktivere JavaScript i Adobe-produkter, bør du altid udvise forsigtighed og sund fornuft, inden du åbner e-mail-bilag. Symantecs Greenbaum påpeger "Generelt bør brugerne være meget forsigtige med eventuelle e-mails, de modtager fra en ukendt afsender, som de ikke forventer. De bør aldrig åbne eventuelle vedhæftede filer fra en sådan e-mail heller."

Greenbaum tilføjer: "Mange gange vil disse e-mails forsøge at presse brugerne til at åbne vedhæftet fil eller bruge skræmmende taktik. Hvis en bruger får en e-mail fra en ukendt afsender, der forsøger at presse dem til at åbne en vedhæftet fil, er det meget sandsynligt at vedhæftet fil er malware, og e-mailen skal slettes med det samme. "

Følg disse forholdsregler, og hold øjenerne åbne for en opdatering, snart fra Adobe for at patchere fejlene.

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook side.