Adobe PSIRT (Product Security Incident Response Team) timu prijavljena je nova ranjivost "zero-day" u tvrtkinom proizvodu Adobe Reader. Ranjivost omogućava napadačima izvršavanje zlonamjernog KOD-a na žrtvinom računalu, a otkriveni su i napadi koji je iskorištavaju preuzimanjem dvije DLL datoteke na žrtvino računalo.
Zlonamjerne datoteke pokreću vezu HTTP protokolom s domenom koju su vjerojatno registrirali napadači. Ranjivost su prijavili istraživači tvrtke FireEye, a kažu kako su ranjivosti potvrđene za Adobe Reader inačice 9.5.3, 10.1.5 i 11.0.1. Prije izdavanja zakrpe preporuča se otvaranje PDF dokumenata samo s poznatih izvora te onemogućavanje PDF preglednika, odnosno otvaranja PDF dokumenata u internet pregledniku.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.