Adobe vá lỗi Zero-Day của Reader , Acrobat vào 12 tháng Một

Adobe dự kiến sẽ cung cấp bản vá lỗi nghiêm trọng trong Reader và Acrobat vào 12 tháng Một . Lỗi Zero-Day này , mà chúng tôi đã đề cập mấy hôm trước , khai thác bản Reader và Acrobar từ 9.2 trở về trước
Khi sử dụng những kẻ tấn công có thể đánh sập hệ thống và cướp mất quyền điều khiển máy nạn nhân .

 

Theo Symantec thì tỉ lệ lây nhiễm và mức độ thiệt hại vẫn đang ở mức thấp . Mặc dù vài tuần nữa mới có bản sửa lỗi nhưng người dùng có thể sử dụng tính năng  JavaScript Blacklist mitigation giới thiệu hồi tháng Mười với Reader và Acrobat 9.2 và 8.17 để vô hiệu hóa truy cập tới những JavaScript API .

Webroot đã phân tích Malware này và phát hiện ra nó sẽ cài đặt 03 File tương tự những những File hệ thống của Windows và giả mạo chữ kí số chứng nhận của Microsoft . Tuy nhiên không như những chứng nhận hợp lệ của Microsoft , Malware này thiếu địa chỉ Email và dấu hiệu thời gian .

 \"\"