Rossini, La gazza ladra (Ouverture)
I truffatori sfruttano ancora una volta il buco zero in Adobe Reader e Acrobat per installare un Trojan di controllo remoto sui computer delle vittime.
Gli attacchi iniziano con un.pdf dannoso che Internet Storm Il centro ha analizzato in profondità. L'ISC è un'organizzazione di volontariato che tiene traccia degli attacchi Internet.
Come rileva l'ISC, "i documenti PDF dannosi non sono rari al giorno d'oggi" e gli attacchi tipicamente li collegano alle e-mail. Tuttavia, gli attacchi mirati inviati a un piccolo numero di vittime vengono spesso ignorati dai programmi di sicurezza e il campione di attacco inviato all'ISC è stato rilevato inizialmente solo da sei dei 40 fornitori di antivirus, secondo l'analisi.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Questo particolare attacco tenta di installare il Trojan PoisonIvy, che consente a un utente malintenzionato di ottenere il controllo remoto su un PC infetto. Inoltre rilascia un file.pdf innocuo di nome baby.pdf e poi lo apre con Reader, un po 'di gioco di prestigio digitale destinato a mascherare l'attacco.
Il difetto di Adobe è stato attaccato da quando è stato divulgato l'ultimo mese. Nel suo bollettino sulla sicurezza, Adobe nota che per alcune combinazioni di versioni di Windows e Reader, questo buco di sicurezza consentirà di bloccare Reader senza installare il malware.
Nel bollettino, Adobe dice che pubblicherà un aggiornamento il 12 gennaio, ma fino a quel momento l'ISC suggerisce di disabilitare Javascript in Reader e Acrobat (istruzioni nel bollettino). Utilizzare un lettore.pdf alternativo come Foxit dovrebbe anche aiutare a mitigare la minaccia.
La reding urgenze della CE Preventiva azione contro gli attacchi informatici
Un mese senza accesso a Internet costerebbe all'UE circa 150 miliardi di euro, dice il commissario
Adobe offre consigli per evitare nuovi attacchi Reader
Adobe ha pubblicato un avviso di sicurezza che offre consigli su come evitare un attacco Reader 0day nuovo di zecca.
Free Game Venerdì: Capodanno, nuovi giochi
Questa settimana: un bellissimo gioco 3D nel tuo browser, un gioco a tre giocatori per un computer e molto altro.