Exploitation zéro jour d'Adobe Reader: protection de votre ordinateur

L'utilisation d'Adobe Acrobat et d'Adobe Reader pour signaler une vulnérabilité zero-day a été confirmée par Adobe dans un article de blog. Adobe explore le problème pour déterminer comment le patcher, mais vous êtes seul entre-temps.

Le format de document PDF populaire a rendu le logiciel Adobe Reader virtuellement omniprésent. Peu de produits logiciels sont installés de façon si répandue qu'ils existent sur presque tous les systèmes, quel que soit le système d'exploitation. Pour les développeurs de logiciels malveillants, le ciblage des failles dans Adobe Reader offre un potentiel exceptionnellement élevé pour les victimes.

Le problème affecte Adobe Reader et Adobe Acrobat - versions 9.2 et antérieures. La bonne nouvelle est que les attaques sont jusqu'ici des attaques ciblées et ciblées plutôt que des efforts généralisés.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Ben Greenbaum, directeur de recherche chez Symantec Security Response, explique: "Les e-mails que Symantec a vus jusqu'à présent utilisent une ingénierie sociale assez standard pour tenter d'inciter les utilisateurs à ouvrir un fichier PDF malveillant, que Symantec détecte comme Trojan.Pidief.H Symantec possède une signature de détection antivirus pour cette menace."

Le cheval de Troie exploite une faille dans le logiciel Adobe pour lui permettre d'installer des composants malveillants supplémentaires et de compromettre davantage l'ordinateur vulnérable. Les logiciels malveillants supplémentaires pourraient potentiellement être quelque chose, mais Symantec rapporte que le malware le plus répandu associé à cette menace est actuellement un logiciel de vol d'informations.

La Shadowserver Foundation, une organisation de surveillance de la sécurité, a écrit dans un blog peut vous dire que cet exploit est dans la nature et est activement utilisé par les attaquants et est dans la nature depuis au moins le 11 décembre 2009. Cependant, le nombre d'attaques est limité et très probablement ciblé dans la nature. se répandra dans les prochaines semaines et deviendra malheureusement complètement public dans le même laps de temps. "

L'exploit réel repose sur JavaScript. La Fondation Shadowserver et l'Institut SANS recommandent tous deux de désactiver simplement l'exécution de JavaScript dans le logiciel Adobe. Dans votre produit Adobe, accédez à Modifier - Préférences - JavaScript , puis décochez la case Activer Adobe JavaScript.

Que vous soyez ou non choisissez de désactiver JavaScript dans les produits Adobe, vous devez toujours faire preuve de prudence et de bon sens avant d'ouvrir une pièce jointe. Greenbaum de Symantec souligne: «En général, les utilisateurs devraient se méfier des courriels qu'ils reçoivent d'un expéditeur inconnu, ce qu'ils n'attendent pas, ils ne devraient jamais ouvrir non plus de pièces jointes d'un tel e-mail».

Greenbaum ajoute "Souvent, ces e-mails essaieront de faire pression sur les utilisateurs pour qu'ils ouvrent la pièce jointe ou utilisent des tactiques d'effacement.Si un utilisateur reçoit un e-mail d'un expéditeur inconnu qui tente de les pousser à ouvrir une pièce jointe, que la pièce jointe est un logiciel malveillant et que l'e-mail doit être supprimé immédiatement. "

Suivez ces précautions et gardez les yeux ouverts pour une mise à jour d'Adobe pour corriger les failles.

Tony Bradley tweets as @PCSecurityNews, et peut être contacté sur sa page Facebook.