Как исправить ошибку 1722 при установке Acrobat Reader
Symantec a avertizat astăzi despre o nouă vulnerabilitate în programul Adobe Reader, pe care atacatorii o fac după atașamentele e-mailuri otrăvit.pdf
Atacurile vizează un defect de zero zile în programul Adobe, t încă orice patch disponibile. Potrivit Symantec, atacurile se concentrează în prezent pe "oameni de rang înalt în diferite organizații" și, deși compania nu confirmă direct metoda, anunțul pare să descrie un atac care utilizează un atașament de tip.pdf. Symantec a afirmat că "cea mai simplă modalitate de a răspândi această amenințare este să o trimiteți ca atașament prin poștă electronică."
Mă aștept ca atacul țintit cu zero zile, e-mailurile în cauză să fie convingătoare și bine -fabricat. Dacă atacul are succes, va instala un troian pe mașina victima. Malware-ul este capabil să ofere un acces de control la distanță atacatorilor, spune Symantec, iar scopul final poate fi furtul documentelor corporative.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Symantec este în contact cu Adobe, așa că ne dă speranță că vom vedea curând un plasture. Până atunci, fiți în căutarea e-mailurilor cu atașamente.pdf. Compania sugerează dezactivarea Javascript în Adobe Reader pentru a ajuta la atenuarea amenințării și aș sugera, de asemenea, încărcarea tuturor atașamentelor.pdf la Virustotal.com pentru scanare. O factură curată de sănătate de la Virustotal nu garantează că un fișier este sigur, mai ales atunci când criminalii ar putea să folosească malware malware nou, dar dacă primiți mai multe avertismente de la diferitele scanere, atunci ar trebui să verificați dacă fișierul este real (de exemplu, contactând expeditorul), înainte de ao deschide.
Cred că acest atac curent este intenționat mic, astfel încât atacurile prin e-mail au șanse mai mari de a evita protecția antivirus, dar poate fi mai răspândită. Și este deosebit de periculos dacă se întâmplă să se ajungă la țintă, deci ține-ți ochii. Și voi actualiza această postare dacă Symantec furnizează exemple de e-mailuri de atac.
Ochelari noi pentru atacuri direcționate: PDFs
Potrivit producătorului de antivirus F-Secure, aproximativ jumătate dintre atacurile personalizate periculoase utilizați PDF-uri.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Urmăriți malware malware și atacuri direcționate, McAfee avertizează
Ultimul raport al amenințărilor McAfee ilustrează amenințarea din ce în ce mai mare a malware-ului mobil, .