De acordo com a AVG, um falso programa de segurança está utilizando arquivos com extensão PDF ou SWF para disseminar ataques. O falso verificador de sistema utilizava a marca da empresa para realizar ataques múltiplos através do uso de vulnerabilidades nessas extensões de arquivos para alertar o usuário.
Segundo a empresa, o ataque funciona a partir de uma falha do Shockwave Flash (SWF) e do Java PDF. No SWF, os criminosos exploram vulnerabilidades encontradas em versões desatualizadas do Adobe Flash Player e Reader.
Já os exploits de PDF são javascripts maliciosos dentro dos arquivos. Quando são executados, eles aproveitam a falha para fazer downloads não autorizados que instalam trojans na máquina da vítima.
Para evitar os ataques, a AVG aconselha que os usuários verifiquem a versão de seus softwares e que instalem as mais recentes atualizações da Adobe e do Java, além do antivírus utilizado.
Com informações de INFO Online
0 comentários:
Postar um comentário