På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Sårbarhed PDF dokumenter

24 timer efter at Adobe sendte et fix ud for at reparere et sikkerhedshul, rangeret med medium risiko begynder der nu globalt at flurere malware inficerede PDF filer, som typisk lander I spamfiltrene, men desværre passerer de også i mange tilfælde spamfiltrene.

Inficerede Adobe Acrobat/Reader PDF dokumenter kan bruges til fuldstændigt at kompromittere Windows. Dette sker helt usynligt for brugeren. Det eneste der kræves er at brugeren åbner dokumentet eller går på en side der eksponerer det.

Malwaret præsenteres som spam i form af en fil der enten hedder BILL.pdf  eller INVOICE.pdf . Hvorvidt at der vil dukke filnavne op på andre sprog vides selvsagt ikke.

Det der sker når man eksekverer filen, er at computeren inficeres af malwaret, som ved at disable firewall’en sænker sikkerhedsniveauet og downloader flere eksekverbare malware.Der benyttes 2 rootkits til at sniffe financielle og anden værdifuld info fra de hijacked PC’ere. De installeres i Windows directory som 9129837.exe og new_drv.sys.

Det er vigtigt at man sikrer sig, at alle maskiner I netværket er patchet maksimalt og helt ”up to date”.

På dette link kan du finde et værktøj til at afsøge manglende sikkerhedspatches

 Free utility looks for missing security patches

Der anbefales følgende:

  • Bloker for modtagelse af PDF filer i emails.
  • Informer medarbejderne om at de ikke må læse PDF filer fra ukendte eller ikke trustede kilder.
  • Bloker adgang til netværket og IP adresser der er involveret i angrebet (81.95.146.130)
  • Tag Adobes’s patch i brug snarest se Adobe Advisory APSB07-18  


Med venlig Hilsen

Support
C-Cure

Powered by wpsnet.com