नया साल, एडोब ज़ीरो डे के खिलाफ नए हमले

क्रुक्स एक बार फिर से पीड़ित मशीनों पर रिमोट कंट्रोल ट्रोजन स्थापित करने के लिए एडोब रीडर और एक्रोबैट में शून्य-दिन छेद का शोषण कर रहे हैं।

हमले एक दुर्भावनापूर्ण.pdf से शुरू होते हैं जो इंटरनेट तूफान केंद्र ने गहराई से विश्लेषण किया है। आईएससी एक स्वयंसेवी संगठन है जो इंटरनेट हमलों को ट्रैक करता है।

आईएससी नोट्स के रूप में, "दुर्भावनापूर्ण पीडीएफ दस्तावेज इन दिनों दुर्लभ नहीं हैं," और हमले आम तौर पर उन्हें ई-मेल से जोड़ते हैं। लेकिन विश्लेषण के मुताबिक केवल कुछ पीड़ितों को भेजे गए लक्षित हमलों को अक्सर सुरक्षा कार्यक्रमों से याद किया जाता है, और आईएससी में भेजे गए हमले का नमूना प्रारंभ में 40 एंटीवायरस विक्रेताओं में से केवल छह में पाया गया था।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यह विशेष हमला PoisonIvy ट्रोजन को स्थापित करने का प्रयास करता है, जो किसी हमलावर को संक्रमित पीसी पर रिमोट कंट्रोल प्राप्त करने की अनुमति देता है। यह baby.pdf नामक एक हानिरहित.pdf फ़ाइल को भी छोड़ देता है और उसके बाद इसे रीडर के साथ खुलता है, जो हमले को छिपाने के लिए डिजिटल डिजिटल-साइड का हाथ है।

एडोब दोष को आखिरी बार खुलासा किया गया था महीना। अपनी सुरक्षा बुलेटिन में, एडोब ने नोट किया कि विंडोज और रीडर संस्करणों के कुछ संयोजनों के लिए, यह सुरक्षा छेद केवल मैलवेयर इंस्टॉल करने के बजाय रीडर को क्रैश करने की अनुमति देगा।

बुलेटिन में, एडोब का कहना है कि यह 12 जनवरी को अपडेट जारी करेगा, लेकिन तब तक आईएससी रीडर और एक्रोबैट (बुलेटिन में निर्देश) में जावास्क्रिप्ट को अक्षम करने का सुझाव देता है। एक वैकल्पिक.pdf पाठक का उपयोग करना जैसे फॉक्सिट को भी खतरे को कम करने में मदद करनी चाहिए।