立即修补AdobeReader或冒重大安全攻击的风险
在发现明显被野外利用的严重漏洞之后,Adobe已发布了其少数产品的安全更新。据ZDNet报道,Adobe在发布安全公告时表示,该补丁程序是针对Windows和Mac OS上的Acrobat DC,Acrobat Reader DC,Acrobat 2020,Acrobat Reader 2020,Acrobat 2017和Acrobat Reader 2017设计的。
Adobe将标为CVE-2021-28550的已修补缺陷描述为“关键”和“重要”,称它们是在野外被利用的,如果被成功利用,则可能导致任意代码执行。基本上,这意味着攻击者可以使用生产程序在目标计算机上运行各种类型的恶意代码。
Digital Shadows的高级网络威胁情报分析师Sean Nikkel在与ZDNet讨论威胁时说,各邦在其网络活动中经常使用恶意PDF文件,这主要是由于Adobe产品在私人和公共部门中普遍存在。
他将Adobe套件描述为“许多办公生产力软件的微软”,他说分子通常将恶意软件隐藏在伪造的财务文件,运输标签或新闻文章中,这些文件通常以PDF格式出现。
远程工作是一种责任
尼克尔还表示,分子不会回避创建一个恶意网站,在该网站中可以托管武器化的PDF文件。
“通常,经常通过浏览器或诸如Adobe Acrobat或Reader之类的阅读器打开的PDF文档可能包含恶意Javascript或允许某些其他系统交互,从而允许代码执行或其他攻击媒介发生,有时用户不知道”,他解释说。
尼克尔(Nikkel)认为,最近发现的攻击数量大增可归因于远程工作。随着许多员工通过家庭设备访问公司网络,网络罪犯一直在努力利用它们。
在许多情况下,由于远程工作人员不再受其公司IT网络和安全专家的保护,因此他们获得了成功。