Adobe Reader под атакой Zero-Day

Symantec вчера подтвердила, что новая уязвимость с нулевым днем, что означает, что исправления недостатка еще нет, как в Adobe Acrobat, так и в Readerunder под активным нападением.

Сообщение Adobe говорит, что компания в настоящее время занимается расследованием. В Symantec текущие атаки устанавливают троянец с именем Trojan.Pidief.H. По данным Symantec, уровень заражения «крайне ограничен», и уровень его оценки риска очень низок, что указывает на то, что угроза на данный момент ограничена целенаправленными атаками.

Объединение целенаправленной атаки с уязвимостью с нулевым днем ​​может обеспечить один-два нокаута удар. Целенаправленная атака на конкретную компанию или человека обычно персонализирована, часто с реальным именем получателя и лучше обработана, чем обычная ошибка, связанная с мошенничеством электронной почты. Таким образом, электронная почта имеет гораздо больше шансов уклониться от естественных подозрений человека.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Затем, если вы успешно обманом открываете электронную почту приложение, которое обеспечивает атаку с нулевым дном, гарантированно найдет программное отверстие, которое оно будет продолжать после того, как будет установлено соответствующее программное обеспечение. Потенциальные жертвы могут только надеяться, что их антивирусное устройство обнаружит атаку, но для обеспечения безопасности программное обеспечение, как правило, имеет гораздо меньшую частоту обнаружения для небольших целевых атак.

Единственная хорошая вещь в отношении целенаправленных атак заключается в том, что их не так много, к множеству неличных атак и мошенничества. Но будьте осторожны с электронными почтовыми.pdf-файлами, все равно, и следите за патчем от Adobe. Вы также можете загрузить любой файл.pdf (или другой файл) на Virustotal.com для сканирования вредоносного ПО второго мнения, но, во-вторых, многие антивирусные программы будут пропускать новые целенаправленные атаки.