В Adobe PDF виявлені нові уразливості Zero-day
Атака за допомогою CVE-2013-0640 Компанія Adobe поки не випустила виправлення за цим вразливостей, але опублікувала рекомендації із протидії експлуатують їх атак. Рішення для захисту від вірусів на рівні поштових серверів Symantec Mail Security забезпечує захист від цих атак, запобігаючи завантаження шкідливих PDF-файлів.
Спочатку інтернет-спільнота спиралося на звіт про нову 0-day уразливості, опублікований компанією FireEye. У ньому повідомлялося, що в результаті її успішної експлуатації на комп'ютер були завантажені кілька файлів. Аналіз експертів Symantec підтверджує таку можливість.
Атака відбувається наступним чином:
На цих етапах атаки продукти Symantec ідентифікують шкідливі програми як Trojan.Pidief і Trojan.Swaylib (спочатку - як Trojan Horse). Крім цього, з метою виявлення даного експлойта було випущено додаткове визначення (сигнатура) для системи запобігання вторгнень (IPS) Web Attack: Malicious PDF File Download 5.
Подальше дослідження показало, що PDF-файл, застосований в атаці, нейтралізується продуктом Symantec Mail Security, а використовувані в ході атаки PDF файли ідентифікуються хмарні технологіями детектування Symantec як WS.Malware.2.