Атака с нулевым днем ​​PDF после флеш-ошибки

Несчастные проблемы безопасности Adobe продолжаются: Symantec сегодня сообщила, что обнаружила новую атаку в дикой природе, используя вредоносные PDF-файлы, которые нацелены на дыру в ночное время в Adobe Flash.

Symantec заявляет, что обнаружил лишь ограниченное количество атак в настоящее время. Новый риск «не то, что мы должны посеять широко распространенную панику», - говорит Марк Фосси, менеджер по разработке с Symantec, «но это еще одна причина оставаться осторожной».

Атаки, которые до сих пор использовали отравленный PDF,, при открытии будет установлено вредоносное ПО на ПК-жертве. Но, по словам Фосси, мошенники могут нацеливаться на базовую флеш-ошибку, используя код на веб-странице, позволяя загружать диск, нацеленный на недостаток нулевого дня, возможно, самый опасный тип интернет-атаки.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

«Мы увидели, что он может быть нацелен на страницу [Веб]», - говорит Фосси. Подобные атаки, к счастью, еще не были замечены, и до сих пор PDF-файлы - единственный вектор атаки против этого нового недостатка.

Symantec заявляет, что поддерживает связь с командой PSIRT от Adobe, которая в конце прошлой ночи подняла сообщение о том, что «известно потенциальной уязвимости в Adobe Reader и Acrobat 9.1.2 и Adobe Flash Player 9 и 10 », но без каких-либо дополнительных данных.

Сообщение Symantec об обнаружении предоставляет гораздо более подробную информацию о характере атаки, но компания не делает пока не знаете об обходном или временном исправлении для защиты от этого нового недостатка. Один из вариантов может заключаться в использовании альтернативного читателя PDF, такого как Foxit, до тех пор, пока не будет доступен патч Adobe, но при этом не будет защищаться от атаки через Интернет, если плохие парни совершают этот переход. Отправка всех файлов PDF или вложений в Virustotal.com также может повысить ваши шансы на обнаружение потенциальной атаки.