Με την έκδοση 9.3.1, η Αdobe διορθώνει το κενό ασφαλείας που έχει προκύψει για τα έγγραφα PDF, ενώ η Avira εντόπισε τα μη ασφαλή PDF στο Διαδίκτυο.


avira-logoΜε το άνοιγμα του αρχείου PDF με μια ευπαθή έκδοση του Adobe Reader, το software σταματά τη λειτουργία του και ένα κακόβουλο εκτελέσιμο αρχείο με το όνομα “a.exe” δημιουργείται στο δίσκο C:\ του συστήματος. Πρόκειται για ένα Trojan που εντοπίστηκε με την τεχνολογία Ahead της Avira ως “TR/ Downloader.Gen”. Για να του δοθεί ένα ειδικότερο όνομα, θα ανιχνευθεί ως “TR/Dldr.Zitan.A”, με μία από τις επόμενες ενημερώσεις.


Το Trojan προσθέτει μια Autorun καταχώρηση στο μητρώο των Windows

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]Adobe_RLX=”c:\%filename%.exe reader”. Έπειτα, μεταδίδει απαιτήσεις DNS. Η συμπεριφορά αυτών των αρχείων PDF είναι αρκετά συχνή, καθώς εκμεταλλεύονται μία τρωτή εφαρμογή προκειμένου να ρίξουν στη συνέχεια ένα Trojan, το οποίο και εκτελείται αυτόματα.


Ξεκινώντας με το Virus Definition File 7.10.05.06, οι λύσεις ασφαλείας Avira θα ανιχνεύσουν το κακόβουλο λογισμικό PDF ως “EXP/ Pidief.axa”. Έτσι, οι χρήστες της Avira θα είναι ασφαλείς από την εν λόγω απειλή. Όπως πάντα, για να παραμείνει κανείς ασφαλής, θα πρέπει να ενημερώνει τακτικά το λογισμικό του με τα πιο πρόσφατα updates. Επίσης, καλό είναι να μην ανοίγονται αρχεία από κάποια άγνωστη προέλευση.