Per Hellqvist om IT-säkerhet och sånt

PDF-logga Under dagen har elakingarna återigen börjat mejla ut brev med bifogade PDF’er. Klicka inte på dessa. Eftersom breven sänds på engelska är det kanske ingen större risk, men man vet aldrig. Det finns många idag som har många utländska kontakter och sänder PDF’er fram och tillbaka…

Ett par exempel på ämnesrader ser ut så här:

Your credit points
Your balance report
Your credit report
Personal Financial Statement
Personal Credit Points
Personal Balance Report
Your Credit File
Balance Report
Debt.2007.10.26.8011725
Overdraft.2007.10.26.1962004

Den bifogade filen är som sagt en PDF. Under året har det dykt upp attacker av detta slag lite då och då. Det uppdagades tidigare ett säkerhetshål tidigare som Adobe täppte till dagen efter. Attacken gör det möjligt att köra kod på din dator bara du klickar på filen. Förmodligen är det denna sårbarhet som används även denna gången.

Se till att använda den senaste versionen av Adobe Acrobat reader som är 8.1.1.

Symantecs blogg har mer om tidigare attacker här och här.

Uppdatering: Enligt en artikel i ZDNet ligger sårbarheten i denna attack i Windows och inte i PDF’en. Microsoft bekräftar detta på en supportsida. PDF-filerna används endast som vektorer.

Det har för övrigt varit en tung dag med många inrapporterade sårbarheter i bl a Firefox, Realplayer, Oracle, PHP, Apache m fl. Läge att lägga lite tid i helgen på att uppdatera och läsa på med andra ord.

Taggar: Allmänt, Säkerhetshål

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.