Zero-day atac PDF Goes După Flash Defect

probleme de securitate nefericite Adobe continuă: Symantec a raportat astăzi că este a descoperit un nou atac în sălbăticie folosind PDF-uri rău intenționate care vizează o gaură de securitate zero-day în Adobe Flash

Symantec spune că a găsit doar un număr limitat de atacuri. pentru moment. Noul risc „nu este ceva ce ar trebui să fie semănat panică pe scară largă peste“, spune Marc Fossi, managerul de dezvoltare cu Symantec „dar acesta este un alt motiv să rămână prudentă.“

Atacurile vazut pana acum folosesc un PDF otrăvită care, atunci când va fi deschis, va instala malware pe un PC victima. Dar, potrivit lui Fossi, infractorii ar putea să vizeze defectul Flash subiacent folosind codul de pe o pagină Web, permițând un drive-by-download care vizează un defect de zero zile, probabil cel mai periculos tip de atac la Internet

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

"Ceea ce am văzut sugerează că ar putea fi direcționat de pe o pagină [Web]", spune Fossi. Astfel de atacuri nu au fost încă văzute, iar până în prezent PDF-urile sunt singurul vector de atac împotriva acestui nou defect.

Symantec afirmă că este în contact cu echipa PSIRT a Adobe, care a întârziat noaptea trecută, de o vulnerabilitate potențială în Adobe Reader și Acrobat 9.1.2 și Adobe Flash Player 9 și 10 ", dar fără alte detalii.

Postul Symantec privind descoperirea oferă mult mai multe detalii cu privire la natura atacului, dar compania nu "încă știu de orice soluție sau remediu temporar pentru a proteja împotriva acestui defect nou. O opțiune ar putea fi utilizarea unui cititor PDF alternativ, cum ar fi Foxit, până când este disponibil un patch Adobe, dar acest lucru nu ar proteja împotriva atacurilor bazate pe Web dacă băieții răi fac saltul. Trimiterea tuturor descărcărilor PDF sau a atașamentelor la Virustotal.com ar putea, de asemenea, să vă îmbunătățească șansele de a detecta un potențial atac.