অ্যাডোব রিডারের লক্ষ্যমাত্রা জিরো-ডে আক্রমনের শিকার

সিম্যানটেক আজ অ্যাডোবি রিডারে একটি নতুন, শূন্য দিনের দুর্বলতা সম্বন্ধে সতর্ক করে দিয়েছিল যে আক্রমণকারীরা বিষাক্ত পিডিএফ ই-মেইল সংযুক্তি দিয়ে পরে যাচ্ছে।

এডোব এর প্রোগ্রামে হামলা একটি শূন্য দিনের ত্রুটি লক্ষ্য করে, t এখনও কোন প্যাচ উপলব্ধ। সিনম্যান্টের মতে, "বিভিন্ন সংগঠনের মধ্যে উচ্চপদস্থ ব্যক্তিদের উপর হামলা" নিয়ে আলোচনা করা হয়েছে এবং যদিও কোম্পানি সরাসরি এই পদ্ধতিটি নিশ্চিত করছে না, ঘোষণাটি একটি পিডিএফ ই-মেইল সংযুক্তি ব্যবহার করে আক্রমণের বর্ণনা বলে মনে হয়। সিমানটেক বলেছিলেন "এই হুমকি ছড়িয়ে দেওয়ার সবচেয়ে সহজ উপায় হল এটি একটি ই-মেইল সংযুক্তি হিসাবে পাঠানো।"

আমি আশা করি যে শূন্য দিন ব্যবহার করে লক্ষ্যবস্তু হামলা হিসাবে, প্রশ্নে ই-মেইলগুলি বিশ্বাসযোগ্য এবং ভাল হবে -crafted। আক্রমণটি যদি সফল হয়, তাহলে এটি একটি যন্ত্র যা ট্রাইএক্স মেশিনে চালানো হবে। ম্যালওয়্যার আক্রমণকারীদের কাছে রিমোট কন্ট্রোল অ্যাক্সেস প্রদান করতে সক্ষম, সিমান্টেক বলছেন এবং শেষ লক্ষ্য কর্পোরেট নথির চুরি হতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

সিমান্টেক বলছেন এটি অ্যাডোবি-র সাথে যোগাযোগের, তাই আশা করি আমরা শীঘ্রই একটি প্যাচ দেখতে আশা করি। তারপর পর্যন্ত,। পিডিএফ সংযুক্তিগুলির সাথে ই-মেইল অনুসন্ধান করুন। কোম্পানির হুমকি কমানোর জন্য অ্যাডোব রিডারে জাভাস্ক্রিপ্ট নিষ্ক্রিয় করার প্রস্তাব দেওয়া হয়েছে, এবং আমি স্ক্যানিংয়ের জন্য Virustotal.com- এ সমস্ত পিডিএফ অ্যাটাচমেন্ট আপলোড করার পরামর্শ দিচ্ছি। Virustotal থেকে স্বাস্থ্যের একটি পরিষ্কার বিলি একটি ফাইল নিরাপদ গ্যারান্টি দেয় না, বিশেষ করে যখন Crooks ব্র্যান্ড-নতুন, ক্ষুদ্র ম্যালওয়ার ব্যবহার করা হতে পারে, কিন্তু যদি আপনি বিভিন্ন স্ক্যানার থেকে একাধিক সতর্কতা পান তাহলে আপনি ফাইলটি যাচাই করা উচিত (উদাহরণস্বরূপ প্রেরণকারীর সাথে যোগাযোগ করার মাধ্যমে) এটি খুলার আগে।

আমি মনে করি এই বর্তমান আক্রমণটি উদ্দেশ্যপ্রণোদিত ক্ষুদ্র স্কেল যাতে ই-মেইল আক্রমণগুলি অ্যান্টিভাইরাস সুরক্ষা লুণ্ঠনের একটি ভাল সুযোগ রয়েছে, কিন্তু এটি আরো ব্যাপক হতে পারে। এবং এটি বিশেষ করে বিপজ্জনক যদি আপনি লক্ষ্যবস্তু পেতে ঘটতে, তাই একটি চোখ আউট রাখুন। এবং সিম্যানটেক আক্রমণের ই-মেইলগুলির কোনও উদাহরণ প্রদান করলে আমি এই পোস্টটি আপডেট করব।