آسیب پذیری جدید در Adobe PDF Reader

هکرهای ناشناس در حال سوء استفاده از یک آسیب پذیری جدید و اصلاح نشده در نرم افزار Adobe PDF Reader هستند تا حملات محدود و هدفمندی را علیه کاربران ویندوز اجرا نمایند.

بنا بر هشداری از سوی Adobe، این حملات به طور جدی علیه آن دسته از کاربران ویندوز که Adobe Reader نسخه 9.4.6 را اجرا می­کنند مشاهده شده است. جزئیات این حملات و اهداف آن هنوز شناخته شده نیستند.

این شرکت برنامه دارد که ظرف یک هفته آتی، یک اصلاحیه فوری برای Adobe Reader و Acrobat نسخه های 9.x برای ویندوز عرضه نماید.

 

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

این آسیب پذیری در Adobe Reader X نیز وجود دارد، ولی از آنجایی که ابزارهایی برای مسدود کردن سوء استفاده در این نسخه وجود دارد، این شرکت عجله ای برای عرضه به روز رسانی برای Reader X برای مقابله با این موج حملات، ندارد.

دلیل عجله برای عرضه به روز رسانی برای نسخه 9.4.6 هم کاملا واضح است، چرا که در حال حاضر این نسخه هدف حمله قرار دارد. به گفته مدیر امنیت Adobe، در حال حاضر هیچ گزارشی مبنی بر استفاده از PDF های خرابکار برای سوء استفاده از این آسیب پذیری در سیستم­های مکینتاش یا یونیکس وجود ندارد.

به گفته وی، تمرکز بر روی به روز رسانی Reader و Acrobat نسخه 9.x فقط برای سیستم­های ویندوز، باعث می­شود که این به روز رسانی سریعتر نیز عرضه گردد.

این مدیر Adobe به کاربران توصیه کرد که هر چه سریعتر نرم افزارهای خود را به Reader X و Acrobat X ارتقاء دهند، چرا که تا کنون حتی یک بدافزار نیز شناسایی نشده است که علیه یک نسخه نصب شده X، موثر عمل کرده باشد.

Adobe این آسیب پذیری را در رده امنیتی «بسیار مهم» قرار داده است. این شرکت هشدار داده است که این آسیب پذیری (CVE-2011-2462) می­تواند منجر به ایجاد اختلال در کار سیستم شده و به یک مهاجم اجازه دهد که کنترل سیستم قربانی را در اختیار بگیرد.