Nouvel An, nouvelles attaques contre Adobe Zero-Day

Les Crooks exploitent de nouveau le trou zéro-jour dans Adobe Reader et Acrobat pour installer un cheval de Troie à distance sur les machines victimes.

Les attaques commencent par un.pdf malveillant que l'Internet Storm Centre a analysé en profondeur. L'ISC est une organisation de volontaires qui suit les attaques Internet.

Comme le note l'ISC, "les documents PDF malveillants ne sont pas rares ces temps-ci", et les attaques les attirent généralement aux e-mails. Mais les attaques ciblées qui ne sont envoyées qu'à un petit nombre de victimes sont souvent ignorées par les programmes de sécurité, et l'échantillon d'attaque envoyé à l'ISC n'a été détecté initialement que par six antivirus sur 40, selon l'analyse.: Comment supprimer les logiciels malveillants de votre PC Windows]

Cette attaque particulière tente d'installer le cheval de Troie PoisonIvy, qui permet à un attaquant de prendre le contrôle à distance sur un PC infecté. Il dépose également un fichier.pdf inoffensif nommé baby.pdf et l'ouvre ensuite avec Reader, un peu de tour de passe-passe numérique destiné à dissimuler l'attaque.

La faille d'Adobe est attaquée depuis sa dernière publication mois. Dans son bulletin de sécurité, Adobe note que pour certaines combinaisons de versions de Windows et de Reader, ce trou de sécurité ne permettra que de bloquer Reader au lieu d'installer des logiciels malveillants.

Dans le communiqué, Adobe indique qu'il publiera une mise à jour le 12 janvier. jusque-là l'ISC suggère de désactiver Javascript dans Reader et Acrobat (instructions dans le bulletin). L'utilisation d'un autre lecteur.pdf tel que Foxit devrait également aider à atténuer la menace.