Как исправить ошибку 1722 при установке Acrobat Reader
A Symantec alertou sobre uma nova vulnerabilidade de dia zero no Adobe Reader que os atacantes estão atacando com anexos de e-mail.pdf envenenados.
Os ataques visam uma falha de dia zero no programa da Adobe, o que significa que não há t ainda qualquer patch disponível. Segundo a Symantec, os ataques atualmente se concentram em "pessoas de alto escalão dentro de diferentes organizações", e embora a empresa não esteja confirmando diretamente o método, o anúncio parece descrever um ataque que usa um anexo de e-mail em.pdf. A Symantec disse que "a maneira mais simples de espalhar essa ameaça é enviá-la como um anexo de e-mail".
Espero que, como um ataque direcionado usando um dia zero, os e-mails em questão sejam convincentes e bem -crafted. Se o ataque for bem sucedido, ele irá instalar um Trojan na máquina vítima. O malware é capaz de fornecer acesso de controle remoto aos invasores, diz Symantec, e o objetivo final pode ser o roubo de documentos corporativos.
[Leia mais: Como remover malware do seu PC com Windows]Symantec diz está em contato com a Adobe, então esperamos ver um patch em breve. Até lá, fique atento a e-mails com anexos.pdf. A empresa sugere desabilitar o Javascript no Adobe Reader para ajudar a atenuar a ameaça e também sugerir o upload de todos os anexos.pdf para o Virustotal.com para verificação. Um atestado de saúde limpo da Virustotal não garante que um arquivo seja seguro, especialmente quando os ladrões podem estar usando malware de pequena escala novinho em folha, mas se você receber vários avisos de vários verificadores, verifique se o arquivo é real. (entrando em contato com o remetente, por exemplo) antes de abri-lo
Eu acho que esse ataque atual é propositadamente em pequena escala para que os ataques enviados por e-mail tenham uma melhor chance de escapar da proteção antivírus, mas podem ser mais difundidos. E é especialmente perigoso se você se tornar alvo, então fique de olho. E atualizarei este post se a Symantec fornecer exemplos de e-mails de ataque.
Ataques direcionados por e-mail: O alvo está em você
Mensagens de e-mail novas e perfeitamente adaptadas - e suas cargas úteis - poderiam estar se concentrando em você.
Novo alvo para ataques direcionados: PDFs
Segundo a fabricante de antivírus F-Secure, cerca de metade de todos os ataques perigosos e personalizados agora use PDFs.
Adobe confirma bypass de exploração do dia zero Adobe Reader sandbox
Uma exploração recentemente descoberta que ultrapassa a proteção anti-exploração do sandbox no Adobe Reader 10 e O 11 é altamente sofisticado e provavelmente faz parte de uma importante operação de ciberespionagem, diz Kaspersky.