Nul-dags PDF-angreb går efter flashfejl

Adobes uheldige sikkerhedsproblemer fortsætter: Symantec rapporterede i dag, at der er opdaget et nyt angreb i naturen ved hjælp af ondsindede PDF-filer, der målretter mod et sikkerhedsdaghul i nulag i Adobe Flash.

Symantec siger, at den kun har fundet et begrænset antal angreb indtil videre. Den nye risiko "er ikke noget, vi skal så omfattende panik over", siger Marc Fossi, udviklingschef hos Symantec, "men det er en anden grund til at forblive forsigtig."

De angreb, der er set indtil videre, bruger en forgiftet PDF, når den åbnes, installerer malware på en offer PC. Men ifølge Fossi kan skurke være i stand til at målrette mod den underliggende Flash-fejl ved hjælp af kode på en webside, hvilket giver mulighed for en drev-til-download, der retter sig mod en fejl på nul dage, uden tvivl den farligste type internetangreb.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

"Hvad vi har set tyder på, at det kunne målrettes fra en [Web] side," siger Fossi. Sådanne angreb er heldigvis endnu ikke blevet set, og hidtil er PDF-filer den eneste angrebsvektor mod denne nye fejl.

Symantec siger, at det er i kontakt med Adobes PSIRT-team, som sidst i aftes satte et indlæg, der sagde "det er bevidst af en potentiel sårbarhed i Adobe Reader og Acrobat 9.1.2 og Adobe Flash Player 9 og 10 ", men uden yderligere detaljer.

Symantec's post på opdagelsen giver meget mere detaljer om angrebets art, men virksomheden gør ikke Jeg har endnu ikke kendskab til nogen løsning eller midlertidig løsning til beskyttelse mod denne nye fejl. En mulighed kan være at bruge en alternativ PDF-læser som Foxit, indtil en Adobe-patch er tilgængelig, men det ville ikke beskytte mod et webbaseret angreb, hvis de onde gutter gør det springe. At sende alle PDF-downloads eller vedhæftede filer til Virustotal.com kan også forbedre dine chancer for at opdage et potentielt angreb.