Stručnjaci upozorili na nove 0-day PDF napade

Vesti, 14.02.2013, 07:49 AM

Stručnjaci za bezbednost upozorili su korisnike da budu oprezni zbog toga što su uočeni napadi na do sada nepoznatu 0-day ranjivost u programima Adobe Reader i Acrobat.

Kompanija Adobe, odnosno njen tim zadužen za bezbednost proizvoda (Product Security Incident Response Team, PSIRT) istražuje napade u kojima se koriste maliciozni PDF fajlovi za napad na novootkrivenu ranjivost u Adobe Reader i Acrobat XI (11.0.1) i starijim verzijama.

Exploit učitava dva DLL fajla na sistemu. Jedan fajl prikazuje lažnu poruku o grešci i otvara PDF dokument koji se koristi kao mamac, kažu istraživači firme FireEye koji su uočili napade. Daljinsko izvršenje koda dovodi do pucanja programa. Lažna poruka o grešci i PDF dokument se najverovatnije koriste da bi korisnik poverovao da je pucanje programa slučajno i da se program uspešno oporavio.

U međuvremenu, drugi DLL fajl instalira malicioznu komponentu koja kontaktira udaljeni domen.

Još uvek nije jasno kako se PDF exploit isporučuje korisnicima, putem emaila ili weba. Preporuka stručnjaka FireEye-a korisnicima glasi: ne otvarajte sumnjive PDF fajlove.

Vesti o napadima pojavile su se samo nekoliko sati pošto je Adobe objavio zakrpe za propuste u Flash-u i Shockwave-u.

Iz kompanije još uvek nema najava o tome kada bi zakrpa za novu 0-day ranjivost mogla da bude objavljena.

Adobe Reader i Acrobat su već dugo omiljene mete autora malvera. Napadi sa malicioznim PDF fajlovima su na drugom mestu najčešćih vektora napada, odmah posle Java-e, koja je najčešće napadana platforma.

Ros Beret iz Rapid7, firme koja se bavi bezbednošću , kaže da ležernost sa kojom korisnici rukuju dokumentima čini PDF napade posebno opasnim. PDF dokumenti se skoro svakodnevno otvaraju, a korisnici ih otvaraju ne sumnjajući da bi to moglo da označi početak nevolja.