Новый год, новые атаки против Adobe Zero-Day

Crooks снова используют дыру с нулевым днем ​​в Adobe Reader и Acrobat для установки трояна удаленного управления на компьютерах-жертвах.

Атаки начинаются со вредоносного.pdf, что Internet Storm Центр проанализировал в глубину. ISC - это добровольная организация, которая отслеживает атаки в Интернете.

Как отмечает ISC, «вредоносные документы PDF не редкость в наши дни», и атаки обычно прикрепляют их к электронным письмам. Однако целевые атаки, отправленные только небольшому числу жертв, часто пропускаются программами безопасности, и образец атаки, отправленный в ISC, был первоначально обнаружен только шестью из 40 поставщиков антивирусов, согласно анализу.

[далее]: Как удалить вредоносное ПО с вашего ПК с Windows]

Эта конкретная атака пытается установить Trojan PoisonIvy, что позволяет злоумышленнику получить удаленный контроль над зараженным ПК. Он также удаляет безвредный.pdf-файл с именем baby.pdf, а затем открывает его с помощью Reader, немного цифровой ловкости рук, предназначенной для маскировки атаки.

Недостаток Adobe подвергся нападению, так как он был раскрыт последним месяц. В своем бюллетене по безопасности Adobe отмечает, что для некоторых комбинаций версий Windows и Reader это отверстие для обеспечения безопасности позволит только сбой чтения Reader вместо установки вредоносного ПО.

В бюллетене Adobe заявляет, что выпустит обновление 12 января, но до тех пор ISC предлагает отключить Javascript в Reader и Acrobat (инструкции в бюллетене). Использование альтернативного.pdf-считывателя, такого как Foxit, также должно помочь смягчить угрозу.