Tahun Baru, Serangan Baru Terhadap Adobe Zero-Day

Penjahat sekali lagi mengeksploitasi lubang zero-day di Adobe Reader dan Acrobat untuk menginstal Trojan remote control pada mesin korban.

Serangan dimulai dengan.pdf berbahaya yang disebut Internet Storm Pusat telah menganalisis secara mendalam. ISC adalah organisasi sukarelawan yang melacak serangan Internet.

Seperti catatan ISC, "dokumen PDF berbahaya tidak jarang hari ini," dan serangan biasanya melampirkannya ke e-mail. Tapi serangan yang ditargetkan hanya dikirim ke sejumlah kecil korban sering terlewatkan oleh program keamanan, dan sampel serangan yang dikirim ke ISC awalnya terdeteksi oleh hanya enam dari 40 vendor antivirus, menurut analisis.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Serangan khusus ini mencoba untuk menginstal Trojan PoisonIvy, yang memungkinkan penyerang untuk mendapatkan kendali jarak jauh terhadap PC yang terinfeksi. Ini juga menghapus file.pdf yang tidak berbahaya bernama baby.pdf dan kemudian membukanya dengan Reader, sedikit sulap digital yang dimaksudkan untuk menyamarkan serangan.

Cacat Adobe telah diserang sejak itu diungkapkan terakhir bulan. Dalam buletin keamanannya, Adobe mencatat bahwa untuk beberapa kombinasi versi Windows dan Pustaka, lubang keamanan ini hanya akan memungkinkan Pemblokiran yang mogok daripada menginstal malware.

Dalam buletin, Adobe mengatakan akan merilis pembaruan pada 12 Januari, tetapi sampai saat itu ISC menyarankan untuk menonaktifkan Javascript di Reader dan Acrobat (petunjuk dalam buletin). Menggunakan pembaca.pdf alternatif seperti Foxit juga harus membantu mengurangi ancaman.