Sårbarhed PDF dokumenter

24 timer efter at Adobe sendte et fix ud for at reparere et sikkerhedshul, rangeret med medium risiko begynder der nu globalt at flurere malware inficerede PDF filer, som typisk lander I spamfiltrene, men desværre passerer de også i mange tilfælde spamfiltrene.

Inficerede Adobe Acrobat/Reader PDF dokumenter kan bruges til fuldstændigt at kompromittere Windows. Dette sker helt usynligt for brugeren. Det eneste der kræves er at brugeren åbner dokumentet eller går på en side der eksponerer det.

Malwaret præsenteres som spam i form af en fil der enten hedder BILL.pdf  eller INVOICE.pdf . Hvorvidt at der vil dukke filnavne op på andre sprog vides selvsagt ikke.

Det der sker når man eksekverer filen, er at computeren inficeres af malwaret, som ved at disable firewall’en sænker sikkerhedsniveauet og downloader flere eksekverbare malware.Der benyttes 2 rootkits til at sniffe financielle og anden værdifuld info fra de hijacked PC’ere. De installeres i Windows directory som 9129837.exe og new_drv.sys.

Det er vigtigt at man sikrer sig, at alle maskiner I netværket er patchet maksimalt og helt ”up to date”.

På dette link kan du finde et værktøj til at afsøge manglende sikkerhedspatches

 Free utility looks for missing security patches

Der anbefales følgende:

  • Bloker for modtagelse af PDF filer i emails.
  • Informer medarbejderne om at de ikke må læse PDF filer fra ukendte eller ikke trustede kilder.
  • Bloker adgang til netværket og IP adresser der er involveret i angrebet (81.95.146.130)
  • Tag Adobes’s patch i brug snarest se Adobe Advisory APSB07-18  


Med venlig Hilsen

Support
C-Cure

Powered by wpsnet.com