Pdf-hyökkäykset alkoivat - päivitä heti
23
Adobe on korjannut vakavan turva-aukon Acrobat Reader -ohjelmasta, joka löytyy melkeinpä jokaisesta tietokoneesta. Vain päivää myöhemmin rikolliset ovat alkaneet tehdä massoittain pdf-hyökkäyksiä. Korjaus olisi hyvä ladata pikimmiten.
Pdf-turvaongelmat havaittiin vajaat pari viikkoa sitten, mutta niihin saatiin turvapäivitys vasta nyt. Päivitys tuli hyvään tarpeeseen, sillä heti tämän jälkeen rikolliset ovat alkaneet tehdä hyökkäyksiä massaroskapostitusten avulla.
Kiero hyökkäys pdf:n avulla
Symantecin mukaan netissä on nähty roskapostilähetyksiä, jossa mukana on liite invoice.pdf tai bill.pdf. Eli käyttäjiä huijataan uskomaan, että liitteessä olisi pdf-muotoinen lasku.
Jos pdf-tiedoston avaa, eikä Acrobat Readeria ole päivitetty, saastuu kone. Koneelle tulee haittaohjelma nimeltä Trojan.Pidief.A, joka ensi töikseen yrittää sammuttaa Windowsin palomuurin. Sitten tuholainen alkaa ladata uhrikoneelle netistä uusia haittaohjelmia.
Päivitä Acrobat manuaalisesti
Acrobat-ongelma koskee Windows XP -koneita. Windows Vista ei ole haavoittuvainen.
Käyttäjiä kehotetaan lataamaan päivitys Adoben sivuilta. Päivitys tulee aikanaan automaattisesti tarjolle Acrobatiin, mutta siihen saattaa päivitysasetusten vuoksi kulua reilustikin aikaa.
Parempi vaihtoehto on päivittää Acrobat manuaalisesti. Help-valikosta löytyy kohta Check for Updates, joka hakee sovellukseen uusimmat päivitykset. Symantec neuvoo yrityksiä jopa harkitsemaan pdf-liitteiden torjumista sähköposteissa.
