کمیته رکن چهارم – با توجه به اینکه استفاده از فایلهای PDF مخرب در حملات فیشینگ از طریق ایمیل در بین مهاجمان رواج دارد، لازم است کاربران ادوبی و پیدیاف، نسبت به بهروزرسانی نرمافزار Acrobat and Reader اقدام کنند.
شرکت ادوبی طی هفتهی گذشته با انتشار بهروزرسانیهایی، ۴۴ آسیبپذیری را در محصولات مختلف خود وصله کرد، در این بین ۱۰ آسیبپذیری بحرانی در Acrobat and Reader و پنج آسیبپذیری بحرانی در Adobe Illustrator وصله شده است.
محصولات آسیبپذیر شامل ایندیزاین، اینکپی، ایلاستریتور، انیمیت و مدیوم میشوند. در این بین، بهروزرسانی منتشرشده مربوط به محصول Acrobat and Reader از اهمیت بیشتری برخوردار است. بهرهبرداری از آسیبپذیری روزصفرم به شناسه CVE-2021-28550 در این محصول منجر به اجرای کد دلخواه روی سیستم آسیبپذیر خواهد شد.
همچنین مهاجمان در برخی حملات محدود با بهرهبرداری فعال از این آسیبپذیری کاربران ویندوز را هدف قرار دادهاند. با توجه به اینکه استفاده از فایلهای PDF مخرب در حملات فیشینگ از طریق ایمیل در بین مهاجمان رواج دارد، لازم است در اسرع وقت به بهروزرسانی نرمافزار Acrobat and Reader اقدام کنید و در صورت عدم امکان بهروزرسانی، از گشودن فایلهای PDF مشکوک با استفاده از این نرمافزار آسیبپذیر خودداری کنید.
منبع : خبرفارسی