Adobe Reader onder zero-day aanval

Symantec bevestigde gisteren dat een nieuwe zero-day-kwetsbaarheid, wat betekent dat er nog geen patch beschikbaar is om de fout te herstellen, zowel in Adobe Acrobat als Readerunder onder actieve aanval staat.

Een Adobe-bericht zegt het bedrijf momenteel aan het onderzoeken is. Per Symantec installeren de huidige aanvallen een Trojan genaamd Trojan.Pidief.H. De mate van infectie is "uiterst beperkt", aldus Symantec, en het risicobeoordelingsniveau is erg laag, wat suggereert dat de dreiging voorlopig beperkt is tot gerichte aanvallen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Dan kunt u met succes een e-mail openen bijlage die een zero-day-aanval oplevert, is het gegarandeerd gegarandeerd het gat in de software waar het naar toe gaat, zolang de relevante software is geïnstalleerd. Potentiële slachtoffers kunnen alleen maar hopen dat hun antivirusproduct de aanval detecteert, maar beveiligingssoftware heeft meestal een veel lager detectiepercentage voor gerichte gerichte aanvallen.

Het enige voordeel van gerichte aanvallen is dat er niet veel van zijn, vergeleken voor de vele niet-gepersonaliseerde aanvallen en oplichting. Maar wees extra op uw hoede voor e-mail.pdf-bestanden, en let op een patch van Adobe. Je kunt ook.pdf (of een ander bestand) uploaden naar Virustotal.com voor een second-opinion malware-scan, maar nogmaals, veel antivirusprogramma's zullen nieuwe gerichte aanvallen missen.