Adobe Reader sous attaque zéro-jour

Symantec a confirmé hier qu'une nouvelle vulnérabilité zero-day, ce qui signifie qu'il n'y a pas encore de correctif disponible pour corriger la faille, dans Adobe Acrobat et Readerunder est sous attaque active.

Un post Adobe dit que la compagnie est en train d'enquêter. Par Symantec, les attaques actuelles installent un cheval de Troie nommé Trojan.Pidief.H. Selon Symantec, le taux d'infection est «extrêmement limité» et son niveau d'évaluation des risques est très faible, ce qui suggère que la menace est désormais limitée aux attaques ciblées.

Combiner une attaque ciblée avec une vulnérabilité zero-day peut fournir un coup de poing knock-out. Une attaque ciblée contre une entreprise ou une personne spécifique est généralement personnalisée, souvent avec le vrai nom du destinataire, et mieux conçue que l'habituelle e-mail frauduleuse. Ainsi, l'e-mail est une meilleure chance d'échapper aux soupçons naturels d'une personne.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Ensuite, si vous êtes trompé pour ouvrir un e-mail La pièce jointe qui offre une attaque de zéro jour, il est garanti de trouver le trou de logiciel qu'il va chercher, aussi longtemps que le logiciel approprié est installé. Les victimes potentielles ne peuvent qu'espérer que leur produit antivirus détecte l'attaque, mais les logiciels de sécurité ont généralement un taux de détection beaucoup plus faible pour les attaques ciblées à petite échelle.

La seule bonne chose à propos des attaques ciblées est qu'elles sont peu nombreuses à la série d'attaques et d'escroqueries non-personnalisées. Mais méfiez-vous tout de même des fichiers.pdf envoyés par e-mail, et gardez un œil sur un patch d'Adobe. Vous pouvez également télécharger n'importe quel fichier.pdf (ou un autre fichier) sur Virustotal.com pour un scan anti-malware secondaire, mais encore une fois, de nombreux programmes antivirus manqueront de nouvelles attaques ciblées.