فا

‫ فايلهاي PDF در خطر

شماره: IRCNE200902070

روز جمعه 2 اسفند ماه شركت Adobe در اطلاعيه­اي، وجود يك آسيب­پذيري مهم در Adobe reader 9 و Acrobat 9 و همچنين نسخه هاي قديمي­تر 7 و 8 را تأييد كرد. البته آسيب­پذيري مذكور 9 روز پيش توسط Symantec و بعد از مشاهده اولين سوءاستفاده، به Adobe اطلاع داده شده بود.

شركت Adobe اعلام كرد، هنوز در حال تهيه اصلاحيه براي اين آسيب­پذيري است و انتظار دارد تا 11 مارس يعني حدود سه هفته ديگر، اولين اصلاحيه براي نسخه 9 حاضر شود و اصلاحيه براي نسخه هاي قديمي­تر بعداً ارائه خواهد شد. در اطلاعيه مذكور از كاربران خواسته شده است تا قبل از منتشر شدن اصلاحيه، آنتي ويروسهاي خود را به روز نگه دارند و از باز كردن فايلهاي با منبع ناشناس خودداري كنند.

حمله فوق توسط شركتهاي Symantec و McAfee تشخيص داده شده است. دو شركت معروف آنتي ويروس از كاربران خواسته اند تا زماني كه Adobe اصلاحيه هاي لازم را ارائه دهد، امكان جاوااسكريپت را در Adobe Reader و Acrobat غير فعال كنند. اين كار از طريق زير انجام مي شود:

Click: Edit -> Preferences -> JavaScript and uncheck Enable Acrobat JavaScript

در اين حمله، فرد مهاجم با بهره گيري از آسيب­پذيري در Adobe Reader، يك فايل PDF خرابكار را ايجاد مي كند و به اين ترتيب مي تواند حافظه را بازنويسي كرده و كنترل اجراي كد را در دستان خود بگيرد. سپس با نصب يك تروجان به نام Pidief.E، راه نفوذي را به سيستم تحت تأثير باز كرده و از اين طريق امكان كنترل از راه دور و مانيتور كردن رايانه قرباني را پيدا مي كند.

بنابر اظهارات يكي از كارشناسان Symantec، سوء استفاده از اين آسيب­پذيري كار سختي نيست و بنابراين انتظار مي رود حمله مذكور با توجه به آماده نبودن اصلاحيه، گسترش پيدا كند. در حال حاضر حدود 100 حمله گزارش شده است كه بيشتر آنها از آسيا و به خصوص از ژاپن انجام شده اند. به نظر مي رسد، حمله مزبور، يك حمله هدفدار بوده و فرد مهاجم قصد انتشار حمله در سطح وسيع را ندارد. ولي امكان سوءاستفاده ديگر مهاجمان از آسيب­پذيري فوق وجود داشته و در اين صورت قطعاً تعداد حملات بسيار افزايش خواهد يافت.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0