Adobe Reader Di Bawah Serangan Zero-Day

Symantec kemarin mengonfirmasi bahwa kerentanan zero-day baru, yang berarti belum ada patch yang tersedia untuk memperbaiki kekurangan, baik dalam Adobe Acrobat dan Readerunder berada di bawah serangan aktif.

Sebuah pos Adobe kata perusahaan saat ini sedang menyelidiki. Per Symantec, serangan saat ini menginstal Trojan bernama Trojan.Pidief.H. Tingkat infeksi "sangat terbatas," menurut Symantec, dan tingkat penilaian risikonya sangat rendah, yang menunjukkan bahwa ancaman saat ini terbatas pada serangan yang ditargetkan.

Menggabungkan serangan yang ditargetkan dengan kerentanan zero-day dapat memberikan satu-dua pukulan knock-out. Serangan yang ditargetkan terhadap perusahaan atau orang tertentu biasanya dipersonalisasi, seringkali dengan nama asli penerima, dan dibuat lebih baik daripada e-mail penipuan yang biasa keliru. Jadi e-mail memiliki kesempatan yang jauh lebih baik untuk menghindari kecurigaan alami seseorang.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kemudian, jika Anda berhasil mengelabui untuk membuka e-mail lampiran yang memberikan serangan zero-day, dijamin untuk menemukan lubang perangkat lunak setelahnya, selama perangkat lunak yang relevan diinstal. Korban potensial hanya dapat berharap produk antivirus mereka mendeteksi serangan, tetapi perangkat lunak keamanan biasanya memiliki tingkat deteksi yang jauh lebih rendah untuk serangan skala kecil yang ditargetkan.

Satu-satunya hal yang baik tentang serangan yang ditargetkan adalah bahwa tidak banyak dari mereka, dibandingkan untuk membunuh serangan non-personal dan penipuan. Namun, waspadalah ekstra terhadap file.pdf yang dikirim melalui e-mail, dan terus pantau untuk patch dari Adobe. Anda juga dapat mengunggah file.pdf (atau file lain) ke Virustotal.com untuk memindai malware second-opinion, tetapi sekali lagi, banyak program antivirus akan kehilangan serangan baru yang ditargetkan.