Adobe firması Reader ve Acrobate yazılımlarındaki güvenlik açıkları için yama çıkardıktan günler sonra yeni bir Truva atı bu açıklardan yararlanmayı hedefliyor.
Symantec'in blog'unda Trojan.Pidief.A adı verilen zararlı kodun, spesifik firmalara eposta ile gönderildiğini, hedeflenmiş saldırılar gerçekleştirildiğini yazıyor.
Truva atı konu başlığı "invoice", "statement" veya "bill" gibi yazılar içeriyor ve ekte benzer isimde bir PDF dosyası içeriyor. Eğer PDF açılırsa ve güvenlik açığından etkileniliyorsa, Windows'un savunmasını düşürerek başka zararlı kodları indirip yayılıyor.
Sadece Windows XP ve IE7 kullanıcılarını etkileyen açık ilk olarak 20 Eylül'de Gnucitizen web sitesi tarafından keşfedilmişti.
Adobe güvenlik açıkları için yama çıkarmıştı:
http://www.adobe.com/support/security/bulletins/apsb07-18.html
Kaynak: http://www.adobe.com/support/security/bulletins/apsb07-18.html
Alıntı
Hiç yorum yok:
Yorum Gönder