HTML et l'encodage UTF-8
Crooksは、Adobe ReaderとAcrobatのゼロデイの穴を再び悪用して、被害者マシンにリモートコントロールのトロイの木馬をインストールします。
悪意のある.pdfがインターネットストームセンターは深く分析しました。 ISCはインターネット攻撃を追跡するボランティア組織です。
ISCは「悪意のあるPDF文書はまれではありません」と述べ、攻撃は通常、電子メールに添付します。しかし、少数の犠牲者にしか送られない標的型攻撃は、セキュリティプログラムによっては見逃されることが多く、ISCに送られた攻撃サンプルは、当初、40のウイルス対策ベンダーのうち6人しか検出されなかった。 :Windows PCからマルウェアを削除する方法]この特定の攻撃は、PoisonIvyトロイの木馬をインストールしようとします。これにより、攻撃者は感染したPCをリモートから制御できます。また、無害な.pdfファイル(baby.pdf)を落とし、Readerを使ってそれを開きます。Adobeの脆弱性は、最後に公開されて以来攻撃を受けています月。セキュリティ情報では、WindowsとReaderのいくつかの組み合わせでは、このセキュリティホールにより、マルウェアをインストールする代わりにReaderがクラッシュする可能性があることがAdobeによって指摘されています。
Adobeは1月12日、それまでISCはReaderとAcrobatでJavascriptを無効にすることを提案しています(掲示板の手順)。 Foxitなどの代替.pdfリーダーを使用すると、脅威を緩和するのにも役立ちます。