Adobe Reader Zero-Day Exploit: Protejarea PC-ului

Raportează că vulnerabilitatea zero zile în Adobe Acrobat și Adobe Reader este exploatată în sălbăticie a fost confirmată de Adobe într-o postare pe blog. Adobe explorează problema pentru a determina cum să o patch-uri, dar sunteți pe cont propriu între timp.

Formatul popular de documente PDF a făcut software-ul Adobe Reader practic omniprezent. Puține produse software sunt instalate atât de vast încât există pe aproape orice sistem, indiferent de sistemul de operare. Pentru dezvoltatorii de programe malware, deficiențele de direcționare în Adobe Reader oferă un potențial excepțional de mare pentru victime.

Problema afectează Adobe Reader și Adobe Acrobat - versiuni 9.2 și anterioare. Vestea bună este că atacurile sunt, până acum, mai degrabă concentrate pe atacuri, decât pe eforturi răspândite.

Ben Greenbaum, senior manager de cercetare pentru Symantec Security Response, explică "E-mailurile Symantec au folosit până acum tehnologia socială destul de standard pentru a încerca să atrage utilizatorii să deschidă un fișier PDF rău intenționat, pe care Symantec îl detectează ca Trojan.Pidief.H Symantec are o semnătură de detecție antivirus pentru această amenințare".

Calul troian exploatează un defect în software-ul Adobe pentru a permite instalarea de componente malware suplimentare și compromite în continuare computerul vulnerabil. Malware-ul suplimentar ar putea fi orice, dar Symantec raportează că cel mai răspândit malware asociat cu această amenințare este acum un tip de software de furt de informații.

Fundația Shadowserver Foundation, o organizație de supraveghere a securității, a scris într-un mesaj pe blog vă poate spune că acest exploit este în sălbăticie și că este folosit în mod activ de atacatori și a fost în sălbăticie cel puțin din 11 decembrie 2009. Cu toate acestea, numărul de atacuri este limitat și cel mai probabil este vizat în natură. să devină mai răspândit în următoarele câteva săptămâni și, din păcate, să devină pe deplin public în același interval de timp. "

Explozia reală se bazează pe JavaScript. Fundația Shadowserver și Institutul SANS vă recomandă să dezactivați executarea JavaScript în software-ul Adobe. În produsul dvs. Adobe, accesați

Editați - Preferințe - JavaScript și debifați caseta de lângă Activați JavaScript Adobe alegeți să dezactivați JavaScript în produsele Adobe, trebuie să exersați întotdeauna unele precauții și bunul simț înainte de a deschide orice atașări de e-mail. Greenbaum de la Symantec subliniază că "utilizatorii ar trebui să fie foarte atenți la orice e-mailuri pe care le primesc de la un expeditor necunoscut pe care nu-l așteaptă și nu ar trebui să deschidă niciodată atașamente din nici un astfel de e-mail."

Greenbaum adauga: "De multe ori, aceste e-mailuri vor incerca sa impinga utilizatorii in deschiderea atașamentului sau sa foloseasca tactici speriate. Daca un utilizator primeste un e-mail de la un expeditor necunoscut care incearca sa-l preseze in deschiderea unui atasament, este foarte probabil că atașamentul este malware și e-mailul ar trebui să fie șters imediat. "

Urmați aceste precauții și păstrați-vă ochii deschiși pentru a fi actualizați în curând de la Adobe pentru a corecta defectele.

Tony Bradley tweets ca

@PCSecurityNews, și poate fi contactat la pagina de Facebook.