Olyan kártékony PDF-állományok kezdtek terjedni elektronikus levelekben, amelyek képesek kihasználni az Adobe Reader és Acrobat szoftvereiben felfedezett sérülékenységet.

Az Internet Storm Center (ISC) olyan e-maileket szűrt ki vizsgálata során, amelyek mellékletében egy gyanús PDF-állományt találtak. A biztonsági szakemberek kiderítették, hogy a csatolmány valóban veszélyeket tartogat, ugyanis teljes mértékben képes kihasználni az Adobe Reader és Acrobat alkalmazásaiban - még decemberben - felfedezett súlyos sérülékenységet. A legnagyobb problémát az jelenti, hogy az Adobe e biztonsági rés javításához szükséges frissítést csak január 12-én fogja kiadni. Addig fokozott óvatosságra van szükség.

Az ISC szerint ez esetben egy igen kifinomult támadási módszerről van szó, amely ellen meglehetősen nehéz védekezni. A központ munkatársai szerint, amikor felfedezték a kártékony PDF-dokumentumot tartalmazó e-maileket, negyvenből mindössze hat vírusirtó jelezte azokat ártalmasnak. A szakemberek szerint ennek az egyik oka az, hogy ezekkel a PDF-állományokkal célzott támadásokat hajtottak végre a vírusterjesztők, így sok biztonsági cég még nem tudott reagálni azokra.

Az ISC vizsgálatai azt igazolták, hogy a kártékony PDF-dokumentumok megnyitásakor a támadók számára lehetőség nyílt kártékony kódok jogosulatlan távoli futtatására. Ez esetben egy PoisonIvy nevű trójai kerül a számítógépekre, amelynek segítségével a támadó teljes mértékben átveheti a fertőzött rendszerek feletti irányítást. A trójai egy ártalmatlan, baby.pdf nevű fájlt is felmásol az érintett rendszerekre, majd megnyitja azt.

Az ISC az Adobe alkalmazásaihoz készülő hibajavítások megjelenéséig azt tanácsolta, hogy a Reader és Acrobat szoftverekben lehetőségek szerint kerüljön letiltásra a JavaScript-futtatás. Emellett természetesen olyan alternatív alkalmazások használatával is lehet csökkenteni a kockázatokat, mint amilyen például a Foxit Reader.

Forrás:
Biztonságportál