Zeus utnytter ny PDF-svakhet

Zeus utnytter ny PDF-svakhet

Verdens største botnett spiser seg større. Slik beskytter du deg.

Det er nå tre uker siden vi først meldte om "pdf-angrep uten sårbarhet", som lar angripere kjøre kode fra pdf-filer uten egentlig å utnytte noe sikkerhetshull.

Nå har botnettet Zeus, et av verdens største, begynt å utnytte muligheten for å spise seg enda fetere.

Farlig fil

Mennene bak Zeus sender ut en pdf-fil kalt "Royal_Mail_Delivery_Notice.pdf", som i realiteten er en kjørbar Windows-fil. En farlig en, sådan.

Muligheten til å kjøre kode fra pdf-filer uten å utnytte noe hull ble oppdaget av den belgiske forskeren Didier Stevens.

Det var teknologidirektør Dan Hubbard i selskapet Websense som først oppdaget Zeus-varianten. Og det er trolig ikke det siste vi vil se til slike utnyttelser.

Overbevisende fil

- Selv om Reader og Acrobat advarer når kode kjøres fra pdf-filer, er ikke dette nok fra å stanse folk fra å åpne dem, sier Hubbard til vår nyhetstjeneste.

- Det er så mye business-verdi i pdf-filer, og de er veldig overbevisende.

Adobe har ennå ikke sagt at de vil endre på deres programvare, men oppfordrer heller brukerne å slå av funksjonaliteten hackerne bruker for å lage kvalm. I bildet over ser du haken du bør fjerne i innstillinger.

Les om: