Capodanno, nuovi attacchi contro Adobe Zero-Day

I truffatori sfruttano ancora una volta il buco zero in Adobe Reader e Acrobat per installare un Trojan di controllo remoto sui computer delle vittime.

Gli attacchi iniziano con un.pdf dannoso che Internet Storm Il centro ha analizzato in profondità. L'ISC è un'organizzazione di volontariato che tiene traccia degli attacchi Internet.

Come rileva l'ISC, "i documenti PDF dannosi non sono rari al giorno d'oggi" e gli attacchi tipicamente li collegano alle e-mail. Tuttavia, gli attacchi mirati inviati a un piccolo numero di vittime vengono spesso ignorati dai programmi di sicurezza e il campione di attacco inviato all'ISC è stato rilevato inizialmente solo da sei dei 40 fornitori di antivirus, secondo l'analisi.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Questo particolare attacco tenta di installare il Trojan PoisonIvy, che consente a un utente malintenzionato di ottenere il controllo remoto su un PC infetto. Inoltre rilascia un file.pdf innocuo di nome baby.pdf e poi lo apre con Reader, un po 'di gioco di prestigio digitale destinato a mascherare l'attacco.

Il difetto di Adobe è stato attaccato da quando è stato divulgato l'ultimo mese. Nel suo bollettino sulla sicurezza, Adobe nota che per alcune combinazioni di versioni di Windows e Reader, questo buco di sicurezza consentirà di bloccare Reader senza installare il malware.

Nel bollettino, Adobe dice che pubblicherà un aggiornamento il 12 gennaio, ma fino a quel momento l'ISC suggerisce di disabilitare Javascript in Reader e Acrobat (istruzioni nel bollettino). Utilizzare un lettore.pdf alternativo come Foxit dovrebbe anche aiutare a mitigare la minaccia.