در استفاده از فایل‌های pdf محتاط باشید

هکرها آسیب‌پذیری جدیدی در Adobe Acrobat Reader یافته‌اند که با بهره‌گیری از فایل‌های PDF آلوده، می‌توانند از آن برای در اختیار گرفتن کنترل کامل رایانه‌های آسیب‌دیده استفاده کنند.
هکرها برای موذی‌گری و رخنه به سیستم‌ها، یک‌بار دیگر به سراغ فایل‌های PDF رفته‌اند و این بار از ترکیب این فایل‌ها با حفره امنیتی یادشده، سعی می‌کنند به اطلاعات کاربران بیشتری دست یابند.
این باگ از بروز یک خطا در تجزیه ساختارهای خاصی در فایل‌های PDF نشات می‌گیرد و همانطور که اشاره شد، اگر حمله با موفقیت صورت پذیرد، هکر می‌تواند به تمام سیستم آلوده دسترسی یابد.



Geok Meng Ong یکی از محققان مکافی در این‌باره می‌گوید: به هنگام تجزیه بخش‌های خاص جاسازی شده در فایل، یک باگ در reader به نفوذگران اجازه می‌دهد که در مکانی اختیاری، بر حافظه عمل overwrite انجام دهند.
به نقل از همکاران سیستم وی می‌افزاید: همانند تجربه Conficker، فقدان مدیریت خوب patch موضوع بسیار هشداردهنده ای است و شایسته است که دست‌اندرکاران امنیت IT توجه بیشتری به این قضیه نشان دهند. انتظار می‌رود Adobe وصله اصلاحی این باگ را خیلی سریع منتشر سازد.
از سوی دیگر محققان امنیتی بنیاد Shadowserver به کاربران توصیه می‌کنند تا زمان ارائه و نصب وصله اصلاحی، گزینه JavaScript را غیرفعال سازند. سیمانتک هم از کاربران خواسته است، ضدویروس خود را به‌روز کنند.

شرکت Adobe اعلام کرده است که میتوانید با آپدیت کردن برنامه از این کار جلوگیری کنید.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.