ÚJ év, új támadások az Adobe Zero-Day

A Crooks újra kihasználja az Adobe Reader és Acrobat nulladik lyukát, hogy távoli vezérlő trójai programot telepítsen az áldozati gépekre.

A támadások rosszindulatú.pdf-ből indulnak, hogy az Internet Storm A központ alaposan elemezte. Az ISC egy önkéntes szervezet, amely nyomon követi az internetes támadásokat.

Mint az ISC megjegyzi, "a rosszindulatú PDF dokumentumok nem ritkák ezekben a napokban", és a támadások tipikusan csatolják őket az e-mailekhez. Azonban a célzott támadások csak kisszámú áldozatnak küldöttek, gyakran hiányoznak a biztonsági programok, és az ISC-nek elküldött támadási mintát az elemzés szerint először 40 vírusölő-gyártó közül csak hat talált.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Ez a támadás megpróbálja telepíteni a PoisonIvy trófeát, amely lehetővé teszi a támadó számára, hogy távoli irányítást szerezzen egy fertőzött számítógépen. Az ártalmatlan.pdf nevű fájl is elhagyja a baba.pdf fájlt, majd megnyitja a Reader-lel, egy kis digitális kézbemutatóval, amely a támadást álcázza.

Az Adobe hibáját támadták, mivel az utolsó hónap. Biztonsági közleményében az Adobe megjegyzi, hogy a Windows és a Reader verziók egyes kombinációi esetében ez a biztonsági lyuk csak a rosszindulatú program telepítése helyett a Reader összeomlását teszi lehetővé.

A közleményben az Adobe 2006. január 12-én kiadja a frissítést addig az ISC azt javasolja, hogy tiltsa le a Javascriptet a Reader és az Acrobat programban (útmutatás a közleményben). Az alternatív.pdf olvasó, például a Foxit is segíthet a fenyegetés enyhítésében.