L'attacco zero-day PDF passa dopo il difetto Flash

Proseguono gli sfortunati problemi di sicurezza di Adobe: Symantec ha riferito oggi di aver scoperto un nuovo attacco in natura utilizzando PDF dannosi che hanno come obiettivo un buco di sicurezza zero-day in Adobe Flash.

Symantec afferma di aver trovato solo un numero limitato di attacchi per ora. Il nuovo rischio "non è qualcosa su cui dovremmo seminare il panico diffuso", afferma Marc Fossi, responsabile dello sviluppo di Symantec, "ma è un altro motivo per rimanere prudenti."

Gli attacchi visti finora utilizzano un PDF avvelenato che, una volta aperto, installerà malware su un PC vittima. Ma secondo Fossi, i criminali potrebbero essere in grado di indirizzare il difetto Flash sottostante usando il codice su una pagina Web, consentendo un drive-by-download che mira a un difetto zero-day, probabilmente il tipo più pericoloso di attacco Internet.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

"Quello che abbiamo visto suggerisce che potrebbe essere preso di mira da una pagina [Web]", afferma Fossi. Tali attacchi per fortuna non sono ancora stati visti, e finora i PDF sono l'unico vettore di attacco contro questo nuovo difetto.

Symantec afferma di essere in contatto con il team di PSIRT di Adobe, che ieri sera ha pubblicato un post dicendo che "è consapevole di una potenziale vulnerabilità in Adobe Reader e Acrobat 9.1.2 e Adobe Flash Player 9 e 10, "ma senza ulteriori dettagli.

Il post di Symantec sulla scoperta fornisce molti più dettagli sulla natura dell'attacco, ma la società non Non conosco ancora soluzioni temporanee o soluzioni temporanee per proteggersi da questo nuovo difetto. Un'opzione potrebbe essere quella di utilizzare un lettore PDF alternativo come Foxit fino a quando non sarà disponibile una patch Adobe, ma farlo non proteggerebbe da un attacco basato sul Web se i cattivi lo fanno. L'invio di tutti i download o gli allegati PDF su Virustotal.com potrebbe anche migliorare le possibilità di rilevare un potenziale attacco.