Sau khi xác định được lỗ hổng trong trình duyệt, những kẻ tấn công nhằm mục đích giành quyền truy cập vào dữ liệu của người dùng. Để phòng ngừa, các biện pháp bảo mật cho Firefox đã được xem xét lại và công ty phần mềm ESET khuyến nghị người dùng nên nâng cấp lên phiên bản mới nhất.
Mozilla đã thực hiện làm mới bảo mật vào tháng 8 để khắc phục lỗ hổng do trình xem PDF được nhúng trong Firefox gây ra. Lỗ hổng này cho phép tin tặc tấn công trình duyệt để thao túng JavaScript. Điều này cho phép kẻ tấn công đọc các tệp mục tiêu trên máy cục bộ cũng như tải chúng lên máy chủ từ xa. ESET đã xác định cuộc tấn công nhắm vào lỗ hổng bảo mật là Cuộc tấn công Zero Day – vì cuộc tấn công thuộc loại mới – và gắn nhãn các lệnh đáng ngờ gây ra cuộc tấn công là JS/Exploit.CVE-2015-4495. Cả hai xét nghiệm đều Windows và nó tiết lộ các cuộc tấn công chống lại cả hệ thống Linux và OS X.
Theo hệ thống đánh giá phần mềm độc hại ESET Live Grid, tin tặc tập trung vào lỗ hổng và nhắm mục tiêu dữ liệu nhạy cảm của người dùng. Nó chỉ ra rằng các lệnh đáng ngờ được phát hiện có khả năng nhắm mục tiêu vào các tệp như tệp văn bản nhận dạng, dữ liệu mật khẩu và phần mềm cấu hình truy cập từ xa. Mặt khác, người ta xác định rằng cả 3 máy chủ chứa các lệnh độc hại cho cuộc tấn công này đều được đặt tại Ukraine. Cục Chống tội phạm mạng của Bộ Nội vụ Ukraine cũng xác nhận điều này. Không có dữ liệu về cách thức hoặc mức độ ảnh hưởng của lỗ hổng này đến người dùng cuối. Tuy nhiên, ESET không cho phép người dùng Firefox thay đổi trình duyệt của họ lên 39.0.3 Nó khuyên bạn nên cập nhật lên phiên bản. Ngoài ra, trình đọc PDF nội bộ của Firefox có thể bị vô hiệu hóa bằng cách thay đổi cài đặt pdfjs.disabled thành true.
