هکرهای ناشناس در حال سوء استفاده از یک آسیب پذیری جدید و اصلاح نشده در نرم افزار Adobe PDF Reader هستند تا حملات محدود و هدفمندی را علیه کاربران ویندوز اجرا نمایند.
بنا بر هشداری از سوی Adobe، این حملات به طور جدی علیه آن دسته از کاربران ویندوز که Adobe Reader نسخه 9.4.6 را اجرا میکنند مشاهده شده است. جزئیات این حملات و اهداف آن هنوز شناخته شده نیستند.
این شرکت برنامه دارد که ظرف یک هفته آتی، یک اصلاحیه فوری برای Adobe Reader و Acrobat نسخه های 9.x برای ویندوز عرضه نماید.
برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید
این آسیب پذیری در Adobe Reader X
نیز وجود دارد، ولی از آنجایی که ابزارهایی برای مسدود کردن سوء استفاده
در این نسخه وجود دارد، این شرکت عجله ای برای عرضه به روز رسانی برای Reader X برای مقابله با این موج حملات، ندارد.
دلیل عجله برای عرضه به روز رسانی برای نسخه 9.4.6 هم کاملا واضح است، چرا که در حال حاضر این نسخه هدف حمله قرار دارد. به گفته مدیر امنیت Adobe، در حال حاضر هیچ گزارشی مبنی بر استفاده از PDF های خرابکار برای سوء استفاده از این آسیب پذیری در سیستمهای مکینتاش یا یونیکس وجود ندارد.
به گفته وی، تمرکز بر روی به روز رسانی Reader و Acrobat نسخه 9.x فقط برای سیستمهای ویندوز، باعث میشود که این به روز رسانی سریعتر نیز عرضه گردد.
این مدیر Adobe به کاربران توصیه کرد که هر چه سریعتر نرم افزارهای خود را به Reader X و Acrobat X ارتقاء دهند، چرا که تا کنون حتی یک بدافزار نیز شناسایی نشده است که علیه یک نسخه نصب شده X، موثر عمل کرده باشد.
Adobe این آسیب پذیری را در رده امنیتی «بسیار مهم» قرار داده است. این شرکت هشدار داده است که این آسیب پذیری (CVE-2011-2462) میتواند منجر به ایجاد اختلال در کار سیستم شده و به یک مهاجم اجازه دهد که کنترل سیستم قربانی را در اختیار بگیرد.