Adobe Reader Suffers Targeted Zero-Day Attacks

حذرت سيمانتيك اليوم من وجود ثغرة جديدة في برنامج Adobe Reader في يوم الصفر ، والتي يهاجمها المهاجمون مرفقات بريد إلكتروني مسممة.

تستهدف الهجمات خطأ في يوم صفر في برنامج Adobe ، مما يعني عدم وجوده. ر حتى الآن أي التصحيح المتاحة. وفقًا لسيمانتيك ، تركز الهجمات حاليًا على "الأشخاص ذوي الرتب العالية داخل المنظمات المختلفة" ، وعلى الرغم من أن الشركة لا تؤكد بشكل مباشر الطريقة ، إلا أن الإعلان يصف هجومًا يستخدم مرفق بريد إلكتروني بتنسيق.pdf. لقد قالت سيمانتيك "إن أبسط طريقة لنشر هذا التهديد هي إرساله كتركيبة بريد إلكتروني."

أتوقع أن تكون الرسائل الإلكترونية المعنية مقنعة وجيدة كهدف هجوم باستخدام يوم صفر. -crafted. إذا كان الهجوم ناجحًا ، فسيتم تثبيت حصان طروادة على الجهاز الضحية. تستطيع البرمجيات الخبيثة إعطاء إمكانية التحكم عن بعد للمهاجمين ، كما تقول سيمانتك ، وقد يكون الهدف النهائي سرقة وثائق الشركة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

Symantec says هو على اتصال مع Adobe ، لذلك دعونا نأمل في رؤية التصحيح قريبا. حتى ذلك الحين ، ابحث عن رسائل البريد الإلكتروني التي تحتوي على مرفقات.pdf. تقترح الشركة تعطيل جافا سكريبت في Adobe Reader للمساعدة في تخفيف التهديد ، واقترح أيضًا تحميل جميع مرفقات.pdf على Virustotal.com لمسحها ضوئيًا. لا تضمن فاتورة الصحة النظيفة من Virustotal أن الملف آمن ، لا سيما عندما يكون المحتالون يستخدمون برمجيات خبيثة جديدة ذات نطاق صغير ، ولكن إذا تلقيت تحذيرات متعددة من الماسح الضوئي المتنوع ، فيجب عليك التحقق من أن الملف حقيقي (عن طريق الاتصال المرسل ، على سبيل المثال) قبل فتحه.

أعتقد أن هذا الهجوم الحالي هو نطاق صغير عن قصد بحيث يكون للهجمات عبر البريد الإلكتروني فرصة أفضل للتهرب من الحماية من الفيروسات ، ولكن قد يكون أكثر انتشارا. ويكون الأمر خطيرًا على وجه الخصوص إذا كنت تحصل على استهداف ، لذلك ترقب. وسوف أقوم بتحديث هذا المنشور إذا كانت Symantec تقدم أي أمثلة على رسائل البريد الإلكتروني للهجوم.