Forventer flere pdf-angrep

Forventer flere pdf-angrep

- Hackerne blåser i Microsoft og angriper Adobe.

Et sofistikert pdf-angrep i to faser kan bli det første i en lang rekke utnyttelser som går etter sårbarheter i Adobe-applikasjoner, sier sikkerhetsforskere, skriver Darkreading.

Internet Storm Center-forsker Bohan Zrdnja beskriver et nytt angrep i sin blogg som gjemmer seg i pdf-filer og utnytter et kjent hull.

Les også: Flere saker fra Computerworld om Adobe-hull

Angrepet er lite i størrelse – 38 bytes lang – og arbeider i to faser. Først finner den ondsinnede kodesnutten sine ofre og kamuflerer sitt angrep. Dernest smeller den til med nivå som der den sender et angrep som gjør at den ondsinnede kodesnutten kan kjøre kode på offerets maskin.

Vrient å oppdage

At angrepene er små i omfang og målrettede gjør det både vanskelig for antivirus-selskaper og ofre å vite at et angrep har er i ferd med å skje eller allerede har skjedd. Ifølge Computerworlds internasjonale nyhetstjeneste klarte bare seks av 40 antivirusprogrammer å fange opp angrepet i deres undersøkelser.

- Ikke bare var dette angrepet et interessant eksempel på et ondsinnet pdf-dokument som bærer et sofistikert «stridshode», det viser også hvor langt angriperne er villige til å gå for å gjøre sin ondsinnede kode så vanskelig som mulig å oppdage, skriver Zrdnja.

Angrepet som går nå forsøker å installere trojaneren PoisonIvy Trojan.

- Hvis vi skal dømme det nye året etter de sofistikerte angrepene, ser det ikke bra ut.

Zrdnja smetter dermed inn i rekken av spådommer som peker på at Adobe, og ikke Microsoft, vil være en het angrepsarena i 2010. Også McAfee spår dette.

Adobe Reader og Flash er blant de mest brukte applikasjonene i verden, og mange sårbarheter har blitt oppdaget og lappet i disse, påpeker McAfee.

Automatisk oppdatering

Adobe forsøker sin side å bli mer proaktive. For tiden tester de ut en automatisk oppdateringsfunksjon, og om alt går etter planen er den på plass i april.

Den såkalte Adobe Reader/Acrobat Updater vil gå ut til betatest når nåværende kjente sårbarheter utbedres 12. januar. Den har strengt tatt vært installert i all stillhet på brukernes pc-er siden oktober 2009, men blir altså ikke aktivert før neste uke.

- Vi vet at det å få folk oppdatert og holde dem oppdatert er det viktigste vi kan gjøre for å beskytte brukerne fvåre for angrep, sier Brad Arkin, sikkerhetsdirektør i Adobe, ifølge Computerworlds internasjonale nyhetstjeneste.

Oppdateringen som blir tettet neste uke tetter et sikkerhetshull som har vært kjent siden medio desember i fjor.

Les om: