एडोब रीडर पीड़ित लक्षित ज़ीरो-डे अटैक

सिमेंटेक ने आज एडोब रीडर में एक नई, शून्य-दिन की भेद्यता के बारे में चेतावनी दी है कि हमलावर जहर के साथ जा रहे हैं। पीडीएफ ई-मेल अनुलग्नक।

हमले एडोब के कार्यक्रम में शून्य-दिन की खामियों को लक्षित करते हैं, जिसका अर्थ है कि ' टी अभी तक कोई पैच उपलब्ध है। सिमेंटेक के मुताबिक हमले वर्तमान में "विभिन्न संगठनों के भीतर उच्च रैंकिंग वाले लोगों" पर ध्यान केंद्रित करते हैं, और हालांकि कंपनी सीधे विधि की पुष्टि नहीं कर रही है, लेकिन घोषणा एक ऐसे हमले का वर्णन करने के लिए प्रतीत होता है जो एक.pdf ई-मेल अनुलग्नक का उपयोग करता है। सिमेंटेक ने कहा था "इस खतरे को फैलाने का सबसे आसान तरीका यह है कि इसे ई-मेल संलग्नक के रूप में भेजना है।"

मुझे उम्मीद है कि एक शून्य दिन का उपयोग करके एक लक्षित हमले के रूप में, प्रश्न में ई-मेल दृढ़ और अच्छी तरह से होंगे -crafted। अगर हमला सफल होता है, तो यह पीड़ित मशीन पर एक ट्रोजन स्थापित करेगा। मैलवेयर हमलावरों को रिमोट कंट्रोल एक्सेस देने में सक्षम है, सिमेंटेक कहते हैं, और अंतिम लक्ष्य कॉर्पोरेट दस्तावेजों की चोरी हो सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सिमेंटेक कहते हैं यह एडोब के संपर्क में है, इसलिए आशा है कि हम जल्द ही एक पैच देखेंगे। तब तक, पीडीएफ संलग्नक के साथ ई-मेल की तलाश में रहें। कंपनी खतरे को कम करने में मदद के लिए एडोब रीडर में जावास्क्रिप्ट को अक्षम करने का सुझाव देती है, और मैं स्कैनिंग के लिए Virustotal.com पर सभी.pdf अनुलग्नक अपलोड करने का भी सुझाव दूंगा। Virustotal से स्वास्थ्य का एक साफ बिल गारंटी नहीं देता है कि फ़ाइल सुरक्षित है, खासकर जब क्रुक्स ब्रांड-नए, छोटे पैमाने पर मैलवेयर का उपयोग कर रहे हों, लेकिन यदि आपको विभिन्न स्कैनर से कई चेतावनियां मिलती हैं तो आपको सत्यापित करना चाहिए कि फ़ाइल असली है (उदाहरण के लिए, प्रेषक से संपर्क करके) इसे खोलने से पहले।

मुझे लगता है कि यह वर्तमान हमला जानबूझकर छोटे पैमाने पर है ताकि ई-मेल किए गए हमलों में एंटीवायरस सुरक्षा से बचने का बेहतर मौका हो, लेकिन यह अधिक व्यापक हो सकता है। और यदि आप लक्षित होने के लिए होते हैं तो यह विशेष रूप से खतरनाक है, इसलिए नजर रखें। और यदि मैं सिमेंटेक हमले ई-मेल के किसी भी उदाहरण प्रदान करता हूं तो मैं इस पोस्ट को अपडेट करूंगा।