Our Miss Brooks: Magazine Articles / Cow in the Closet / Takes Over Spring Garden / Orphan Twins
Symantec advirtió hoy sobre una nueva vulnerabilidad de día cero en Adobe Reader que los atacantes persiguen con archivos adjuntos de correo electrónico.pdf envenenado.
Los ataques tienen como objetivo un error de día cero en el programa de Adobe, lo que significa que no hay Todavía hay un parche disponible. Según Symantec, los ataques actualmente se centran en "personas de alto rango dentro de diferentes organizaciones", y aunque la compañía no confirma directamente el método, el anuncio parece describir un ataque que utiliza un archivo adjunto de correo electrónico.pdf. Symantec dijo que "la forma más sencilla de propagar esta amenaza es enviarla como un archivo adjunto de correo electrónico".
Espero que, como ataque dirigido utilizando un día cero, los correos electrónicos en cuestión sean convincentes y estén bien. hecho a mano Si el ataque es exitoso, instalará un troyano en la máquina de la víctima. El malware es capaz de brindar acceso de control remoto a los atacantes, dice Symantec, y el objetivo final puede ser el robo de documentos corporativos.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Symantec dice está en contacto con Adobe, así que esperemos que veamos un parche pronto. Hasta entonces, esté atento a los correos electrónicos con archivos adjuntos.pdf. La compañía sugiere deshabilitar Javascript en Adobe Reader para ayudar a mitigar la amenaza, y también sugeriría cargar todos los archivos adjuntos.pdf a Virustotal.com para su escaneo. Un certificado de buena salud de Virustotal no garantiza que un archivo sea seguro, particularmente cuando los delincuentes pueden estar usando un nuevo malware a pequeña escala, pero si recibe múltiples advertencias de los diversos escáneres, entonces debe verificar que el archivo sea real. (contactando al remitente, por ejemplo) antes de abrirlo.
Supongo que este ataque actual es deliberadamente de pequeña escala, por lo que los ataques por correo electrónico tienen una mayor probabilidad de evadir la protección antivirus, pero puede estar más extendido. Y es especialmente peligroso si te apuntan, así que estate atento. Y actualizaré esta publicación si Symantec proporciona ejemplos de correos electrónicos de ataque.
Resultados de PowerPoint con ataques de día cero
Microsoft advirtió sobre ataques dirigidos contra un nuevo error en PowerPoint que aún no se puede reparar.
Lo que necesita saber sobre los ataques de día cero de Internet Explorer
Microsoft y los proveedores de seguridad ofrecen consejos para evitar el cero exploits de día dirigidos a Internet Explorer.
Adobe confirma el exploit de día cero pasa por alto el entorno limitado de Adobe Reader
Un exploit encontrado recientemente que elude la protección anti-explotación del espacio aislado en Adobe Reader 10 y 11 es altamente sofisticado y probablemente sea parte de una importante operación de ciberespionaje, dice Kaspersky.