Sophos Intercept X vs. Adobe Reader zero-day exploit
Symantec ieri ha confermato una nuova vulnerabilità zero-day, il che significa che non c'è ancora alcuna patch disponibile per correggere il difetto, sia in Adobe Acrobat che in Readerunder è sotto assalto attivo.
Un post Adobe dice che la società sta attualmente indagando. Per Symantec, gli attuali attacchi installano un Trojan chiamato Trojan.Pidief.H. Il tasso di infezione è "estremamente limitato", secondo Symantec, e il suo livello di valutazione del rischio è molto basso, il che suggerisce che la minaccia per ora è limitata agli attacchi mirati.
La combinazione di un attacco mirato con una vulnerabilità zero-day può fornire un uno-due pugno knock-out. Un attacco mirato contro un'azienda o una persona specifica viene solitamente personalizzato, spesso con il vero nome del destinatario, e meglio predisposto rispetto alla solita e-mail truffa truffata. Quindi l'e-mail ha una possibilità molto migliore di eludere i sospetti naturali di una persona.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Quindi, se sei stato indotto con successo ad aprire una e-mail allegato che fornisce un attacco zero-day, è garantito trovare il buco del software che segue, purché sia installato il software pertinente. Le potenziali vittime possono solo sperare che il loro prodotto antivirus rilevi l'attacco, ma il software di sicurezza ha in genere un tasso di rilevamento molto inferiore per attacchi mirati su piccola scala.
L'unica cosa positiva degli attacchi mirati è che non ce ne sono molti, rispetto alla svelta di attacchi e truffe non personalizzati. Ma sii diffidente nei confronti dei file.pdf inviati via e-mail allo stesso modo e tieni d'occhio una patch di Adobe. Puoi anche caricare qualsiasi.pdf (o altro file) su Virustotal.com per una scansione del malware di secondo avviso, ma ancora una volta, molti programmi antivirus non potranno più attirare nuovi attacchi mirati.
Adobe Reader soffre di attacchi mirati zero-day
Symantec oggi ha segnalato di aver trovato un nuovo difetto senza patch che viene attivamente preso di mira da file .pdf avvelenati.
Adobe chiude Foro zero-day in Reader, Acrobat
Ottieni la correzione per un difetto di sicurezza sotto attacco nel software Adobe.
Adobe conferma l'exploit zero-day aggira la sandbox Adobe Reader
Un exploit scoperto che elude la protezione anti-sfruttamento sandbox in Adobe Reader 10 e 11 è altamente sofisticato ed è probabilmente parte di un'importante operazione di cyberespionaggio, afferma Kaspersky.