Adobe Reader Zero-Day Exploit: Bilgisayarınızın Korunması

Adobe Acrobat ve Adobe Reader'daki sıfır-gün savunmasızlığının vahşi alanda kullanılmakta olduğunu bildiren bir blog yazısında Adobe tarafından onaylandı. Adobe bu sorunu nasıl çözeceğinizi belirlemek için araştırıyor, ancak bu arada kendi başınıza kalıyorsunuz.

Popüler PDF belge formatı, Adobe Reader yazılımını neredeyse her yerde bulunduruyor. Az sayıda yazılım ürünü, işletim sistemi ne olursa olsun neredeyse her sistemde var olacak şekilde yaygın olarak kurulmaktadır. Kötü amaçlı yazılım geliştiricileri için Adobe Reader'daki kusurları hedeflemek, kurbanlar için son derece büyük bir potansiyel sunar.

Sorunun Adobe Reader ve Adobe Acrobat sürüm 9.2 ve önceki sürümlerini etkilediği bildirildi. İyi haber şu ana kadar yapılan saldırıların yaygın çabalardan ziyade dar odaklı, hedefe yönelik saldırılar olduğudur.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Symantec Güvenlik Yanıtının kıdemli araştırma yöneticisi Ben Greenbaum, Symantec'in, Symantec'in Trojan.Pidief olarak algıladığı kötü niyetli bir PDF dosyasını açmaya çalıştığı ve kullanıcıların bu tehdit için bir antivirüs tespit imzasına sahip olduğunu görmeleri için oldukça standart bir sosyal mühendislik kullandıkları görülüyor.

Truva atı, ek yazılım bileşenlerini kurmasına ve savunmasız bilgisayarı daha da uzlaştırmasına izin vermek için Adobe yazılımında bir kusurdan yararlanır. Ek kötü amaçlı yazılımlar potansiyel olarak herhangi bir şey olabilir, ancak Symantec, şu anda bu tehditle ilişkili en yaygın kötü amaçlı yazılımın bir tür bilgi çalma yazılımı olduğunu bildiriyor.

Bir güvenlik izleme kuruluşu olan Shadowserver Foundation, bir blogda "We We Bu istismarın vahşi olduğunu ve saldırganlar tarafından aktif olarak kullanıldığını ve en azından 11 Aralık 2009'dan bu yana vahşi olduğunu söyleyebilirim. Ancak, saldırıların sayısı sınırlıdır ve büyük olasılıkla doğada hedeflenmiştir. önümüzdeki birkaç hafta içinde daha geniş bir alana yayıldı ve maalesef aynı zaman diliminde potansiyel olarak tamamen kamuya açık hale geldi. "

Gerçek istisna, JavaScript’e dayanıyor. Shadowserver Foundation ve SANS Institute, hem Adobe yazılımının içindeki JavaScript'in çalıştırılmasını basitçe devre dışı bırakmanızı önerir. Adobe ürününüzde Düzenleme - Tercihler - JavaScript seçeneğine gidin ve Adobe JavaScript'i Etkinleştir'in yanındaki kutunun işaretini kaldırın.

İster ister olsun olmasın Adobe ürünlerinde JavaScript'i devre dışı bırakmayı seçerseniz, e-posta eklerini açmadan önce her zaman biraz dikkatli ve sağduyulu davranmalısınız. Symantec Greenbaum, "Genelde, kullanıcılar beklemedikleri bir göndericiden aldıkları e-postalara karşı çok dikkatli olmalılar. Bu tür e-postalardan hiçbir eki asla açmamalıdırlar."

Greenbaum, "Birçok kez, bu e-postalar kullanıcıları ekleri açmaya veya korkutma taktikleri kullanmaya zorlamaya çalışacaktır. Bir kullanıcı, bir eki açmaya zorlayan bilinmeyen bir gönderenden gelen bir e-postayı alırsa, büyük olasılıkla ekin kötü amaçlı olduğunu ve e-postanın derhal silinmesi gerektiğini belirtti. "

Bu önlemleri takip edin ve Adobe'den kusurları düzeltme eki için bir göz atmaya hazır olun.

Tony Bradley @ PCecurityNews ve Facebook sayfasında ile bağlantıya geçebilir.