Noi e i Popoli Del Cosmo: Pier Giorgio Caria
Symantec ha avvertito oggi di una nuova vulnerabilità zero-day in Adobe Reader che gli aggressori stanno seguendo con allegati e-mail.pdf velenosi.
Gli attacchi mirano a un difetto zero-day nel programma Adobe, il che significa che non c'è t ancora nessuna patch disponibile. Secondo Symantec gli attacchi attualmente si concentrano su "persone di alto rango all'interno di organizzazioni diverse" e sebbene la società non stia confermando direttamente il metodo, l'annuncio sembra descrivere un attacco che utilizza un allegato di posta elettronica.pdf. Symantec ha affermato che "il modo più semplice per diffondere questa minaccia è inviarlo come allegato e-mail".
Mi aspetto che un attacco mirato che utilizza un giorno zero, le e-mail in questione sarebbero convincenti e ben -crafted. Se l'attacco ha successo, installerà un Trojan sul computer della vittima. Il malware è in grado di fornire l'accesso a controllo remoto agli aggressori, afferma Symantec, e l'obiettivo finale potrebbe essere il furto di documenti aziendali.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Symantec dice è in contatto con Adobe, quindi speriamo di vedere presto una patch. Fino ad allora, stai cercando e-mail con allegati.pdf. La società suggerisce di disabilitare Javascript in Adobe Reader per contribuire a mitigare la minaccia e suggerirei anche di caricare tutti gli allegati.pdf su Virustotal.com per la scansione. Un certificato di buona salute di Virustotal non garantisce che un file sia sicuro, in particolare quando i criminali potrebbero utilizzare malware nuovo di zecca, ma se ricevi più avvisi dai vari scanner, verifica che il file sia reale (contattando il mittente, ad esempio) prima di aprirlo.
Direi che questo attacco corrente è di proposito su piccola scala in modo che gli attacchi e-mail abbiano una migliore possibilità di eludere la protezione antivirus, ma potrebbe essere più diffuso. Ed è particolarmente pericoloso se ti capita di essere preso di mira, quindi tieni d'occhio. E aggiornerò questo post se Symantec fornirà esempi di e-mail di attacco.
Attacchi di posta elettronica mirati: l'occhio di bue è su di te
Nuovi messaggi di posta elettronica su misura - e loro payloads - potrebbe concentrarsi su di te.
Nuovo occhio di bue per attacchi mirati: PDF
Secondo il produttore di antivirus F-Secure, circa la metà di tutti gli attacchi pericolosi e personalizzati ora usa i PDF.
Blackberry Twitter Rage: App di terze parti che soffre ancora di attacchi
Twitter potrebbe essersi ripreso dal contrattempo di ieri, ma di terze parti Le app che accedono al sito di microblogging sono ancora in difficoltà.