Change .PDF Default from Edge to Adobe Reader in Windows 10
シマンテックは昨日、Adobe AcrobatとReaderunderの両方でこの脆弱性を修正するパッチがまだないことを意味する新しいゼロデイ脆弱性が激しい攻撃を受けていることを昨日確認しました。同社は現在調査中だとしている。シマンテックでは、現在の攻撃ではTrojan.Pidief.Hという名前のトロイの木馬がインストールされます。シマンテックによれば、感染率は「極めて限定的」であり、そのリスク評価レベルは非常に低く、標的型攻撃に限定されていることが示唆されています。
標的型攻撃とゼロデイ型脆弱性を組み合わせると、ワン2ノックアウトパンチ特定の会社や人物に対する標的型の攻撃は、通常、受信者の本名を使用して個人化され、誤って詐称された通常の詐欺メールよりも細かく作成されます。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
その後、電子メールを開くことに成功するとうまくいけばそれは、関連ソフトウェアがインストールされている限り、それが後に続くソフトウェアの穴を見つけることが保証されています。潜在的な犠牲者は、ウイルス対策製品が攻撃を検出することを願っているだけですが、セキュリティソフトウェアは通常、小規模の標的型攻撃に対して検出率がはるかに低くなります。標的型攻撃の唯一の良い点は、パーソナライズされていない攻撃や詐欺に巻き込まれてしまいます。しかし、電子メールの.pdfファイルはすべて同じように注意してください.Adobeのパッチを見てください。また、Virustotal.comに任意の.pdf(または他のファイル)をアップロードして、第2世代のマルウェアスキャンを行うこともできますが、多くのウイルス対策プログラムは新しい標的型攻撃を逃します。
でAdobe Reader(およびその置き換え)を置き換えるAdobe Reader(およびその置き換え)をBullzip
Adobe Readerで置き換えますか? Foxit Readerと戦う? Bullzip PDF Printerはあなたの心に邪魔になるでしょう。
Astak EZ Reader PocketPro E-Book Reader
Astak EZReader PocketProは、価格面で多くの優れた機能を備えていますが、
研究者:ゼロデイPDFの悪用は、Adobe Reader 11以前のバージョンに影響します。 Adobe Reader 9,10,11の最新バージョンに対応したリモートでコードを実行する攻撃を積極的に使用しています。
FireEyeのセキュリティ会社の研究者は、攻撃者がAdobe Readerの最新バージョンに対応したリモートコード実行を積極的に利用していると主張しています