Neues Jahr, neue Attacken gegen Adobe Zero-Day

Crooks nutzen erneut das Zero-Day-Loch in Adobe Reader und Acrobat, um einen Fernsteuerungs-Trojaner auf Opfermaschinen zu installieren.

Die Angriffe beginnen mit einem bösartigen.pdf, das Internet Storm Das Zentrum hat eingehende Analysen durchgeführt. Das ISC ist eine freiwillige Organisation, die Internet-Angriffe verfolgt.

Wie das ISC feststellt, "sind bösartige PDF-Dokumente heutzutage keine Seltenheit", und Angriffe werden normalerweise an E-Mails angehängt. Aber gezielte Angriffe, die nur an eine kleine Anzahl von Opfern gesendet werden, werden oft von Sicherheitsprogrammen verpasst, und die an das ISC gesendete Angriffsprobe wurde ursprünglich von nur sechs von 40 Antivirenanbietern entdeckt, laut der Analyse.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Bei diesem bestimmten Angriff wird der PoisonIvy-Trojaner installiert, mit dem ein Angreifer die Fernsteuerung über einen infizierten PC erlangen kann. Es wird auch eine harmlose.pdf-Datei namens baby.pdf abgelegt und dann mit Reader geöffnet, ein bisschen digitaler Taschenspielertrick, um den Angriff zu verschleiern.

Der Adobe-Fehler wurde seit seiner letzten Veröffentlichung angegriffen Monat. In seinem Security Bulletin merkt Adobe an, dass diese Sicherheitslücke bei einigen Kombinationen von Windows- und Reader-Versionen nur zum Absturz von Reader führt, anstatt Malware zu installieren.

Im Bulletin sagt Adobe, dass es am 12. Januar ein Update veröffentlichen wird Bis dahin schlägt das ISC vor, Javascript in Reader und Acrobat zu deaktivieren (Anweisungen im Bulletin). Die Verwendung eines alternativen PDF-Readers wie Foxit sollte ebenfalls dazu beitragen, die Bedrohung abzuschwächen.