Android

Adobe Reader страдает целенаправленными атаками с нулевым дном

How To Install Adobe Reader (PDF Reader) On Windows 7.8 and 10

How To Install Adobe Reader (PDF Reader) On Windows 7.8 and 10
Anonim

Сегодня Symantec предупредила о новой уязвимости в Adobe Reader, которая была атакована злоумышленниками с отравленными вложениями электронной почты.pdf.

Нападения нацелены на недостаток нулевого дня в программе Adobe, а это значит, t все же патч доступен. Согласно Symantec, атаки в настоящее время сосредоточены на «высокопоставленных лицах в разных организациях», и хотя компания не напрямую подтверждает этот метод, в объявлении описывается атака, в которой используется вложение электронной почты.pdf. Symantec заявила, что «самый простой способ распространения этой угрозы - отправить ее в виде вложения электронной почты».

Я ожидаю, что в качестве целевой атаки с использованием нулевого дня указанные электронные письма будут убедительными и хорошо -crafted. Если атака прошла успешно, она установит троянца на компьютер-жертву. Вредоносная программа способна предоставлять удаленный доступ к злоумышленникам, говорит Symantec, и конечной целью может быть кража корпоративных документов.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Symantec говорит он находится в контакте с Adobe, поэтому давайте надеяться, что скоро увидим патч. До тех пор будьте в поиске электронных писем с вложениями.pdf. Компания предлагает отключить Javascript в Adobe Reader, чтобы помочь уменьшить угрозу, и я также предлагаю загрузить все вложения.pdf в Virustotal.com для сканирования. Чистый запас здоровья от Virustotal не гарантирует, что файл безопасен, особенно если мошенники могут использовать совершенно новые мелкие вредоносные программы, но если вы получаете несколько предупреждений от разных сканеров, то вы должны проверить, что файл является реальным (например, связавшись с отправителем), прежде чем открывать его.

Я предполагаю, что эта текущая атака преднамеренно мала, чтобы атаки с электронной почтой имели больше шансов уклониться от антивирусной защиты, но она может быть более распространенной. И это особенно опасно, если вы попадете в цель, так что следите. И я обновлю это сообщение, если Symantec представит любые примеры атак электронной почты.