Nytår, nye angreb mod Adobe Zero-Day

Crooks udnytter igen nulagshullet i Adobe Reader og Acrobat for at installere en fjernstyret trojansk på ofre maskiner.

Angrebene starter med en ondsindet.pdf, som Internet Storm Center har analyseret dybtgående. ISC er en frivillig organisation, der sporer internetangreb.

Som ISC bemærker, er "ondsindede PDF-dokumenter ikke sjældne i disse dage", og angreb vedhæftes typisk til e-mails. Men målrettede angreb, der kun sendes til et lille antal ofre, bliver ofte savnet af sikkerhedsprogrammer, og angrebsproven sendt til ISC blev oprindeligt registreret af kun seks ud af 40 antivirusleverandører, ifølge analysen.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Dette særlige angreb forsøger at installere PoisonIvy Trojan, som gør det muligt for en hacker at få fjernbetjening over en inficeret pc. Den slipper også en harmløs.pdf-fil ved navn baby.pdf og åbner den derefter med Reader, en smule digital, der er beregnet til at skjule angrebet.

Adobe-fejlen er blevet angrebet, siden den blev afsløret sidste gang måned. Adobe bemærker i sin sikkerhedsbulletin, at for nogle kombinationer af Windows og Reader-versioner vil dette sikkerhedshul kun tillade krasning af Reader i stedet for at installere skadelig software.

I bulletin siger Adobe, at det vil udgive en opdatering den 12. januar, men Indtil da foreslår ISC at deaktivere Javascript i Reader og Acrobat (instruktioner i bulletin). Brug af en alternativ.pdf-læser som Foxit skal også hjælpe med at mildne truslen.