Adobe Reader alatt nulla napos támadás

A Symantec tegnap megerősítette, hogy egy új, nulla napos biztonsági rés, ami azt jelenti, hogy még nincs javítás a hiba kijavítására, mind az Adobe Acrobat, mind a Readerunder aktív támadás alatt áll.

Egy Adobe post mondja a cég jelenleg vizsgálja. A Symantec-enként a jelenlegi támadások telepítik a trójai nevét Trojan.Pidief.H. A fertőzés sebessége "rendkívül korlátozott", a Symantec szerint, és kockázatbecslési szintje nagyon alacsony, ami azt sugallja, hogy a veszély csak a célzott támadásokra korlátozódik.

A célzott támadás és a nulla napos sebezhetőség kombinálása egy-két knock-out punch. Egy célzott támadás egy adott cég vagy személy ellen általában személyre szabott, gyakran a címzett valódi nevével, és jobban kialakított, mint a szokásos hibásan letett átverés e-mailje. Tehát az e-mail sokkal jobb eséllyel rendelkezik az ember természetes gyanúinak elkerülésére.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Ezután, ha sikeresen becsapták az e-mail megnyitását zéró napi támadást biztosít, garantálja, hogy megtalálja a szoftver lyukat, amely után megy, mindaddig, amíg a megfelelő szoftver telepítve van. A potenciális áldozatok csak abban reménykedhetnek, hogy a víruskereső termék észleli a támadást, de a biztonsági szoftvereknek jóval alacsonyabb észlelési aránya van a kis célzott támadásoknak.

A célzott támadásokkal kapcsolatos egyetlen jó dolog, hogy nem sok ilyen a nem személyre szabott támadások és csalások meggyilkolásához. De külön figyelmet kell fordítani az e-mailben lévő.pdf fájlokra, és figyeljen az Adobe javításaira. A.pdf (vagy más fájlt) is feltöltheti a Virustotal.com webhelyre egy másodlagos rosszindulatú szoftverek vizsgálatakor, de sok víruskereső program hiányzik az új célzott támadásoktól.