Een zero-day beveiligingslek in Adobe Reader en Acrobat is Google, Adobe en 32 andere bedrijven noodlottig geworden, aldus een beveiligingsbedrijf dat zegt dat de aanvallers het op broncode hadden voorzien. Volgens iDefense zijn ook financiële instellingen en defensie-aannemers getroffen, maar daar wil het de naam niet van noemen. Zowel Adobe als Google hebben de aanvallen inmiddels opgebiecht. De aanvallen lijken veel op die afgelopen juli plaatsvonden. De aanvallers gebruikten ook toen een geprepareerd PDF-document om malware op het netwerk te krijgen.
IDefense spreekt van een "bijzonder geraffineerde aanval", gericht op het stelen van broncode bij verschillende hi-tech bedrijven in Silicon Valley, alsmede financiële instellingen en militaire bedrijven. Volgens het beveiligingsbedrijf opende een werknemer van Google een PDF bijlage, waarin een Trojaans paard verstopt zat. "Het was zo geconfigureerd dat het in staat was om een enorme hoeveelheid gegevens te ontvangen." Naar alle waarschijnlijkheid gaat het om het beveiligingslek in Adobe Reader en Acrobat dat al sinds december bekend is, maar pas vandaag werd gepatcht.
Patch
Analyse van de malware wijst uit dat die verschilt van de aanval van juli, maar dat er wel met soortgelijke command en controle servers contact werd gemaakt. IDefense houdt dan ook de mogelijkheid open dat het om dezelfde aanvallen gaat. Adobe patchte vandaag in totaal 8 lekken in Adobe Reader en Acrobat, die in de meeste gevallen aanvallers willekeurige code lieten uitvoeren, wat in veel gevallen volledige controle over het systeem betekent. Zeven van de acht lekken werden door externe onderzoekers gevonden. Meer informatie is in de advisory te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.