新年，针对Adobe Zero-Day的新攻击

Crooks再次利用Adobe Reader和Acrobat中的零日漏洞在受害机器上安装远程控制木马

攻击从恶意.pdf开始，Internet Storm中心已经深入分析。 ISC是一个追踪互联网攻击的志愿者组织。

正如ISC所指出的，“现在恶意的PDF文件并不少见”，攻击通常会将它们附加到电子邮件中。但根据分析，只有少数受害者发送的有针对性的攻击往往被安全程序忽略，并且发送到ISC的攻击样本最初仅由40个防病毒软件供应商中的6个检测到。

[进一步阅读：如何从您的Windows PC中删除恶意软件]

此特定攻击尝试安装PoisonIvy特洛伊木马，它允许攻击者通过受感染的PC获得远程控制。它还删除了一个名为baby.pdf的无害.pdf文件，然后用Reader打开它，这是一个用于掩饰攻击的数字技巧。

Adob​​e漏洞自上次披露以来一直受到攻击月。 Adobe在其安全公告中指出，对于Windows和Reader版本的某些组合，此安全漏洞只允许崩溃Reader而不是安装恶意软件。

在公告中，Adobe表示将在1月12日发布更新，但直到那时ISC建议在Reader和Acrobat中禁用Javascript（公告中的说明）。使用诸如福昕等替代.pdf阅读器也应该有助于缓解威胁。