Adob​​e Reader遭遇针对性的零日攻击

赛门铁克今天警告Adobe Reader中一个新的零日漏洞，攻击者正在使用中毒的.pdf电子邮件附件。

攻击目标是Adobe计划中的零日漏洞，还有任何可用的补丁。据赛门铁克称，攻击目前主要集中在“不同组织中的高级人员”，虽然该公司并未直接确认该方法，但该公告似乎描述了使用.pdf电子邮件附件的攻击。赛门铁克表示：“传播这种威胁最简单的方式就是将它作为电子邮件附件发送。”

我预计，作为使用零日的有针对性的攻击，所述电子邮件将令人信服并且很好-crafted。如果攻击成功，它会在受害机器上安装一个木马程序。赛门铁克表示，该恶意软件能够对攻击者进行远程控制访问，最终目标可能是窃取公司文档。

[更多阅读：如何从Windows PC删除恶意软件]

赛门铁克说：它正在与Adobe联系，所以希望我们很快能看到补丁。在此之前，请留意有.pdf附件的电子邮件。该公司建议在Adobe Reader中禁用Javascript以帮助缓解威胁，并且我还建议将所有.pdf附件上传到Virustotal.com进行扫描。来自Virustotal的干净的健康法案并不保证文件是安全的，特别是当骗子可能使用全新的小规模恶意软件时，但是如果您从各种扫描器得到多个警告，那么您应该验证该文件是真实的（例如，通过联系发件人），然后再打开它。

我猜想目前这种攻击是故意小规模的，因此电子邮件攻击有更好的机会逃避防病毒保护，但它可能更为普遍。如果您碰巧有针对性，那就特别危险，所以请留意。如果赛门铁克提供任何攻击电子邮件的例子，我会更新这篇文章。