Adobe Reader unter Zero-Day Attack

Symantec gestern bestätigt, dass eine neue Zero-Day-Schwachstelle, dh es gibt noch keinen Patch zur Verfügung, um den Fehler zu beheben, sowohl in Adobe Acrobat als auch Readerunter wird unter aktiver Angriff.

Ein Adobe-Post sagt das Unternehmen untersucht derzeit. Pro Symantec installieren die aktuellen Angriffe einen Trojaner namens Trojan.Pidief.H. Laut Symantec ist die Infektionsrate "extrem begrenzt", und die Risikobewertung ist sehr niedrig. Dies deutet darauf hin, dass die Bedrohung derzeit auf gezielte Angriffe beschränkt ist.

Die Kombination eines gezielten Angriffs mit einer Zero-Day-Schwachstelle kann einen Eins-Zwei-Knock-Out-Punch. Ein gezielter Angriff gegen eine bestimmte Firma oder Person wird normalerweise personalisiert, oft mit dem richtigen Namen des Empfängers, und besser gestaltet als die übliche irrtümliche Betrugs-E-Mail. So hat die E-Mail eine viel bessere Chance, den natürlichen Argwohn einer Person zu umgehen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Wenn Sie erfolgreich eine E-Mail geöffnet haben Anhang, der eine Zero-Day-Attacke liefert, ist es garantiert, das Software-Loch zu finden, nach dem es geht, solange die relevante Software installiert ist. Potenzielle Opfer können nur hoffen, dass ihr Antivirusprodukt den Angriff erkennt, aber Sicherheitssoftware hat normalerweise eine viel niedrigere Erkennungsrate für gezielte Angriffe im kleinen Maßstab.

Das einzige Gute an gezielten Angriffen ist, dass es nicht viele davon gibt zu den vielen nicht personalisierten Angriffen und Betrügereien. Seien Sie aber besonders vorsichtig bei E-Mail-PDF-Dateien und halten Sie Ausschau nach einem Patch von Adobe. Sie können auch ein beliebiges PDF-Dokument (oder eine andere Datei) auf Virustotal.com hochladen, um eine Zweitmeinungs-Malware-Überprüfung durchzuführen, aber auch hier werden viele neue Antivirenprogramme neue gezielte Angriffe vermissen.