A nulla napos PDF támadás a Flash hiba után

Az Adobe szerencsétlen biztonsági problémái továbbra is fennállnak: a Symantec ma bejelentette, hogy felfedezett egy vadonatúj támadást a rosszindulatú PDF-fájlok használatával, amelyek az Adobe Flash egy nulla napos biztonsági lyukát célozzák.

A Symantec szerint csak korlátozott számú támadást talált egyelőre. Az új kockázat "nem olyan, amire a széles körben elterjedt pánikra van szükségünk" - mondja Marc Fossi, a Symantec fejlesztési vezetője -, de ez még egy ok arra, hogy óvatos maradjon. "

Az eddig tapasztalt támadások mérgezett PDF-t használnak, amikor megnyílik, rosszindulatú programokat telepít az áldozat számítógépére. De Fossi szerint a bűnözők képesek lehetnek az alapul szolgáló Flash hibára célozni a weblapon lévő kód használatával, lehetővé téve a letöltés nélküli letöltést, amely egy nulla napos hibát céloz meg, vitathatatlanul a legveszélyesebb típusú internetes támadás.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

"Amit láttunk, azt sugallja, hogy egy [web] oldalra célozható meg" - mondja Fossi. Ezek a támadások még nem látottak, és eddig a PDF-fájlok az egyetlen támadási vektor az új hibával szemben.

A Symantec azt állítja, hogy kapcsolatba kerül az Adobe PSIRT csapattal, amely tegnap este megjelent egy üzenetet, amely szerint "tudatában van az Adobe Reader és az Acrobat 9.1.2 és az Adobe Flash Player 9 és 10 esetleges sérülékenységéről ", de további részletek nélkül.

A Symantec felderítése sokkal részletesebben leírja a támadás jellegét, de a vállalat nem még mindig nem ismerik a megoldást vagy ideiglenes megoldást, hogy megvédje ezt az új hibát. Az egyik lehetőség alternatív PDF-olvasó, például a Foxit használata, ameddig egy Adobe javítás nem érhető el, de ez nem védi meg a webalapú támadást, ha a rosszfiúk ezt az ugrást végzik. Az összes PDF-letöltés vagy melléklet elküldése a Virustotal.com oldalra is növelheti a lehetséges támadások észlelésének esélyeit.