در استفاده از فايل‌هاي PDF محتاط باشيد

هکرها آسيب‌پذيري جديدي در Adobe Acrobat Reader  يافته‌اند که با بهره‌گيري از فايل‌هاي PDF آلوده، مي‌توانند از آن براي در اختيار گرفتن کنترل کامل رايانه‌هاي آسيب‌ديده استفاده کنند.

شرکت Adobe اعلام کرده است که طي هفته آتي، وصله اصلاحي اين باگ را منتشر خواهند کرد.

به گزارش eWeek هکرها براي موذي‌گري و رخنه به سيستم‌ها، يک‌بار ديگر به سراغ فايل‌هاي PDF رفته‌اند و اين بار از ترکيب اين فايل‌ها با حفره امنيتي يادشده، سعي مي‌کنند به اطلاعات کاربران بيشتري دست يابند.

اين باگ از بروز يک خطا در تجزيه ساختارهاي خاصي در فايل‌هاي PDF نشات مي‌گيرد و همانطور که اشاره شد، اگر حمله با موفقيت صورت پذيرد، هکر مي‌تواند به تمام سيستم آلوده دسترسي يابد.

Geok Meng Ong يکي از محققان مکافي در اين‌باره مي‌گويد: به هنگام تجزيه بخش‌هاي خاص جاسازي شده در فايل، يک باگ در reader به نفوذگران اجازه مي‌دهد که در مکاني اختياري، بر حافظه عمل overwrite انجام دهند.

وي مي‌افزايد: همانند تجربه Conficker، فقدان مديريت خوب patch موضوع بسيار هشداردهنده اي است و شايسته است که دست‌اندرکاران امنيت IT توجه بيشتري به اين قضيه نشان دهند. انتظار مي‌رود Adobe وصله اصلاحي اين باگ را خيلي سريع منتشر سازد.

از سوي ديگر محققان امنيتي بنياد Shadowserver به کاربران توصيه مي‌کنند تا زمان ارائه و نصب وصله اصلاحي، گزينه JavaScript را غيرفعال سازند. سيمانتک هم از کاربران خواسته است، ضدويروس خود را به‌روز کنند.
ناشر: eweek.com

لينک ثابت | نوشته شده در  شنبه دهم اسفند 1387ساعت 12:55  توسط festus  |