Adobe Reader leidet an gezielten Zero-Day-Attacken

Symantec warnte heute vor einer neuen Zero-Day-Schwachstelle in Adobe Reader, die Angreifer mit vergifteten.pdf-E-Mail-Anhängen bearbeiten.

Die Angriffe zielen auf einen Zero-Day-Fehler in Adobes Programm ab, was bedeutet, dass t noch kein Patch verfügbar. Laut Symantec konzentrieren sich die Angriffe derzeit auf "hochrangige Personen in verschiedenen Organisationen", und obwohl das Unternehmen die Methode nicht direkt bestätigt, scheint die Ankündigung einen Angriff zu beschreiben, der eine.pdf-E-Mail-Anlage verwendet. Symantec sagte: "Der einfachste Weg, diese Bedrohung zu verbreiten, besteht darin, sie als E-Mail-Anhang zu versenden."

Ich erwarte, dass die fraglichen E-Mails als zielgerichteter Angriff mit einem Zero-Day überzeugend und gut sind -crafted. Wenn der Angriff erfolgreich ist, wird ein Trojaner auf dem Opfercomputer installiert. Die Malware ist in der Lage, den Angreifern Fernzugriff zu gewähren, sagt Symantec, und das Endziel könnte der Diebstahl von Unternehmensdokumenten sein.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Symantec sagt Es steht in Kontakt mit Adobe, also hoffen wir bald einen Patch zu sehen. Bis dahin halten Sie Ausschau nach E-Mails mit.pdf-Anhängen. Das Unternehmen empfiehlt, JavaScript in Adobe Reader zu deaktivieren, um die Bedrohung zu verringern. Außerdem würde ich vorschlagen, alle.pdf-Anhänge zum Scannen auf Virustotal.com hochzuladen. Ein sauberer Gesundheitsnachweis von Virustotal garantiert nicht, dass eine Datei sicher ist, insbesondere wenn die Gauner brandneue, kleine Malware verwenden. Wenn Sie jedoch mehrere Warnungen von den verschiedenen Scannern erhalten, sollten Sie überprüfen, ob die Datei echt ist (z. B. durch Kontaktaufnahme mit dem Absender).

Ich vermute, dass dieser aktuelle Angriff absichtlich klein ist, so dass die E-Mail-Angriffe eine bessere Chance haben, dem Antivirus-Schutz zu entgehen, aber er könnte weiter verbreitet sein. Und es ist besonders gefährlich, wenn Sie zufällig ins Visier genommen werden, also halten Sie Ausschau. Ich werde diesen Beitrag aktualisieren, wenn Symantec Beispiele für Angriffs-E-Mails bereitstellt.