Yeni Yıl, Adobe Sıfır Gününe Karşı Yeni Saldırılar

Crooks bir kez daha Adobe Reader ve Acrobat'taki sıfır günündeki delikten kurban makinelerine uzaktan kumandalı bir Truva atmak için bir kez daha istifade ediyor.

Saldırılar kötü niyetli bir.pdf ile başladı. Merkez derinlemesine analiz edildi. ISC, İnternet saldırılarını takip eden gönüllü bir kuruluştur.

ISC'nin de belirttiği gibi, "kötü amaçlı PDF belgeleri bu günlerde nadir değildir" ve saldırılar genellikle onları e-postalara ekler. Ancak, sadece az sayıda kurbana gönderilen hedefli saldırılar genellikle güvenlik programları tarafından kaçırılır ve analizlere göre ISC'ye gönderilen saldırı örneği başlangıçta 40 antivirüs üreticisinin yalnızca altı tanesi tarafından tespit edildi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu özel saldırı, bir saldırganın virüs bulaşmış bir PC üzerinde uzaktan denetimini ele geçirmesini sağlayan PoisonIvy Truva atını yüklemeye çalışır. Ayrıca, baby.pdf adlı zararsız bir.pdf dosyasını kapatır ve daha sonra saldırıyı gizlemeye yönelik bir dizi dijital el çabukluğu olan Reader ile açar.

Adobe kusuru son olarak açıklandığı için saldırıya uğramıştır. ay. Adobe, güvenlik bülteninde, Windows ve Reader sürümlerinin bazı kombinasyonları için bu güvenlik deliğinin yalnızca kötü amaçlı yazılım yüklemek yerine Reader'ı kilitlenmesine izin vereceğini belirtiyor.

Bültende Adobe, 12 Ocak'ta bir güncelleme yayınlayacağını söylüyor ancak O zamana kadar ISC, Reader ve Acrobat'ta Javascript'in devre dışı bırakılmasını önerir (bültendeki talimatlar). Foxit gibi alternatif bir.pdf okuyucunun kullanılması da tehdidi azaltmaya yardımcı olmalıdır.