Sıfır-gün PDF Saldırısı Flash Kusur Sonrası Giderir

Adobe'nin talihsiz güvenlik sorunları devam ediyor: Bugün Symantec, Adobe Flash'ta sıfır gün güvenlik deliğini hedefleyen kötü amaçlı PDF'leri kullanarak yeni bir saldırı olduğunu keşfetti.

Symantec, sınırlı sayıda saldırı olduğunu söyledi. şu an için. Symantec'le birlikte geliştirme müdürü Marc Fossi, “yeni panik yayılması, panik üzerinde ekim yapmamız gereken bir şey değil” diyor. “

: Şimdiye kadar görülen saldırılar zehirli bir PDF kullanıyor. açıldığında, kurban PC'de kötü amaçlı yazılım yükler. Ancak, Fosiler'e göre, hırsızlar, bir Web sayfasındaki kodu kullanarak temel Flash hatasını hedefleyebilir ve muhtemelen en tehlikeli İnternet saldırısı türü olan sıfır günlük bir kusuru hedefleyen bir indirme-indirme işlemi gerçekleştirebilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

"Gördüklerimiz, bir [Web] sayfasından hedef alınabileceğini gösteriyor" diyor Fossi. Şimdiye kadar bu tür saldırılar şükredilmedi ve şimdiye kadar bu yeni hataya karşı tek saldırı vektörü PDF'ler oldu.

Symantec, Adobe'nin PSIRT ekibiyle temasa geçtiğini açıkladı. Adobe Reader ve Acrobat 9.1.2 ve Adobe Flash Player 9 ve 10'daki olası bir güvenlik açığının ", ancak daha fazla ayrıntıya sahip olmadan.

Symantec'in keşif konusundaki görevi, saldırının niteliği hakkında çok daha fazla ayrıntı sağlıyor, ancak şirket Henüz bu yeni kusura karşı korumak için herhangi bir geçici çözüm veya geçici düzeltme biliyorum. Bir seçenek, bir Adobe yaması mevcut olana kadar Foxit gibi alternatif bir PDF okuyucusu kullanmak olabilir, ancak bunu yapmak, kötü adamlar bu sıçramayı yaparsa Web tabanlı bir saldırıya karşı koruma sağlamaz. Tüm PDF indirmelerini veya eklerini Virustotal.com'a göndermek, olası bir saldırı tespit etme şansınızı da artırabilir.