Sıfır-Günlük Saldırı Altında Adobe Reader

Symantec, yeni bir sıfır-gün savunmasızlığı olduğunu doğruladı. Bu da, hem Adobe Acrobat'da hem de Readerunder'da hata düzeltmek için herhangi bir yama bulunmadığı anlamına geliyor.

Bir Adobe yazısı şirketin şu anda araştırdığını söylüyor. Symantec'e göre, şu anki saldırılar Trojan.Pidief.H adında bir Trojan kurdu. Enfeksiyon oranı Symantec'e göre "son derece sınırlı" ve risk değerlendirme seviyesi çok düşük. Bu da tehdidin artık hedefli saldırılarla sınırlandırıldığını gösteriyor.

Sıfır-gün savunmasızlıkla hedeflenen bir saldırıyı birleştirmek bir bir-iki knock-out yumruk. Belirli bir şirkete veya kişiye karşı hedefe yönelik bir saldırı genellikle alıcının gerçek adıyla genellikle kişiselleştirilir ve her zamanki hatayla dolu aldatmaca e-postasından daha iyi hazırlanmış olur. Bu nedenle e-posta, bir kişinin doğal kuşkularını kaçırma şansının çok daha yüksek olmasını sağlar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Sonra, bir e-postayı açmak için başarılı bir şekilde kandırıldıysanız sıfır günlük bir saldırı sağlayan ek, ilgili yazılım kurulu olduğu sürece, gittiği yazılım deliğini bulması garantilidir. Potansiyel kurbanlar sadece kendi antivirüs ürünlerinin saldırıyı algıladığını umut edebilirler, ancak güvenlik yazılımı genellikle küçük ölçekli hedefli saldırılar için çok daha düşük bir tespit oranına sahiptir.

Hedefli saldırılarla ilgili tek iyi şey, bunların birçoğu değil kişisel olmayan saldırıların ve dolandırıcılığın artmasına. Ancak, e-posta ile gönderilen tüm dosyaların aynı olması için dikkatli olun ve Adobe'den bir yama için göz atın. Ayrıca ikinci bir kötü amaçlı yazılım taraması için herhangi bir.pdf (veya başka bir dosya) Virustotal.com'a yükleyebilirsiniz, ancak yine birçok virüsten koruma programı yeni hedefli saldırıları kaçıracaktır.