Adobe Reader סובל ממוקד התקפות יום אפס

Symantec הזהירה היום מפני פגיעות חדשה של אפס יום ב- Adobe Reader, כי התוקפים הולכים עם קבצים מצורפים של דואר אלקטרוני מורעלים. Pdf

ההתקפות מכוונות לליקוי של יום אפס בתוכנית Adobe, עדיין לא כל תיקון זמין. לדברי סימנטק, ההתקפות מתמקדות כיום ב"עובדים רמי דרג בארגונים שונים ", ולמרות שהחברה אינה מאשרת את השיטה באופן ישיר, נראה שההודעה מתארת ​​התקפה המשתמשת בקובץ מצורף לדואר אלקטרוני. סימנטק אמרה כי "הדרך הפשוטה ביותר להפיץ את האיום הזה היא לשלוח אותו כקובץ מצורף לדואר אלקטרוני".

אני מצפה שכפיגוע ממוקד באמצעות יום אפס, הדואר האלקטרוני הנדון יהיה משכנע ובריא מיוצר. אם ההתקפה היא מוצלחת, זה יתקין סוס טרויאני על המכונה הקורבן. לדברי סימנטק, המטרה הסופית עשויה להיות גניבת מסמכים ארגוניים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

Symantec זה במגע עם Adobe, אז מאפשר מקווה שנראה תיקון בקרוב. עד אז, להיות על המשמר דואר אלקטרוני עם קבצים מצורפים. PDF. החברה מציעה להשבית Javascript ב Adobe Reader כדי לעזור להקטין את האיום, ואני גם מציע להעלות את כל הקבצים המצורפים. PDF ל- Virustotal.com לסריקה. הצעת חוק נקייה של בריאות מווירסטוטל אינה מבטיחה שקובץ בטוח, במיוחד כאשר נוכלים עשויים להשתמש בתוכנה זדונית חדשה, קטנה, אבל אם אתה מקבל אזהרות מרובות מסורק שונים אז אתה צריך לוודא את הקובץ האמיתי (על ידי יצירת קשר עם השולח, למשל) לפני פתיחתו.

אני מניח שהתקפה הנוכחית היא בקנה מידה קטן בקנה מידה, כך שלדואר האלקטרוני יש סיכוי טוב יותר להתחמק מהגנה מפני וירוסים, אך הוא עשוי להיות נפוץ יותר. וזה מסוכן במיוחד אם אתה מקבל במקרה לקבל ממוקד, אז לפקוח עין. ואני יעדכן את הפוסט הזה אם סימנטק מספקת דוגמאות לדואר אלקטרוני לתקוף