هکرها آسیبپذیری جدیدی در Adobe Acrobat Reader یافتهاند که با بهرهگیری از فایلهای PDF آلوده، میتوانند از آن برای در اختیار گرفتن کنترل کامل رایانههای آسیبدیده استفاده کنند.
هکرها برای موذیگری و رخنه به سیستمها، یکبار دیگر به سراغ فایلهای PDF رفتهاند و این بار از ترکیب این فایلها با حفره امنیتی یادشده، سعی میکنند به اطلاعات کاربران بیشتری دست یابند.
این باگ از بروز یک خطا در تجزیه ساختارهای خاصی در فایلهای PDF نشات میگیرد و همانطور که اشاره شد، اگر حمله با موفقیت صورت پذیرد، هکر میتواند به تمام سیستم آلوده دسترسی یابد.
Geok Meng Ong یکی از محققان مکافی در اینباره میگوید: به هنگام تجزیه بخشهای خاص جاسازی شده در فایل، یک باگ در reader به نفوذگران اجازه میدهد که در مکانی اختیاری، بر حافظه عمل overwrite انجام دهند.
به نقل از همکاران سیستم وی میافزاید: همانند تجربه Conficker، فقدان مدیریت خوب patch موضوع بسیار هشداردهنده ای است و شایسته است که دستاندرکاران امنیت IT توجه بیشتری به این قضیه نشان دهند. انتظار میرود Adobe وصله اصلاحی این باگ را خیلی سریع منتشر سازد.
از سوی دیگر محققان امنیتی بنیاد Shadowserver به کاربران توصیه میکنند تا زمان ارائه و نصب وصله اصلاحی، گزینه JavaScript را غیرفعال سازند. سیمانتک هم از کاربران خواسته است، ضدویروس خود را بهروز کنند.
شرکت Adobe اعلام کرده است که میتوانید با آپدیت کردن برنامه از این کار جلوگیری کنید.
