کشف آسیب‌پذیری جدید «آدوب‌ریدر»

ايسنا / محققان شرکت امنيتي فايرآي ادعا کردند که هکرها با استفاده از يک کد از راه دور، از آخرين نسخه‌هاي برنامه آدوب ريدر بهره‌بردارياين محققان با کشف بهره‌برداري از يک آسيب‌پذيري PDF در نسخه‌هاي 9.5.3، 10.1.5 و 11.0.1 اين ادعا را در يک وبلاگ منتشر کردند. هکرها در اين بهره‌برداري، دو فايل DLL را برداشته و در سيستم لود مي‌کنند. به گفته اين محققان يکي از اين فايل‌ها،‌ پيام خطاي ساختگي را نمايش داده و سپس يک فايل PDF را باز مي‌کند. کدهاي بهره‌برداري از راه دور، معمولا برنامه‌هاي هدف را دچار مشکل مي‌کنند. در اين مورد، پيام خطاي ساختگي و فايل دوم براي فريب کاربران مبني بر بروز يک خطاي جزئي، استفاده مي‌شود. در اين حين، فايل دوم DLL محتواي آلوده را نصب کرده و به سرور از راه دور خود متصل مي‌کند. هنوز نحوه ورود اين فايل PDF به رايانه کاربران مشخص نيست. شرکت آدوب نيز اعلام کرد که گروه امنيتي اين شرکت در حال بررسي اين ادعا و ارزيابي خطرات ممکن براي کاربران است. شرکت امنيتي روسي IB-Group در ماه نوامبر اعلام کرده بود که يک بهره‌برداري از برنامه آدوب ريدر 10 و 11 در ميان جنايتکاران سايبري با قيمتي ميان 30 تا 50 هزار دلار در حال فروش است. اما شرکت آدوب وجود چنين موردي را تاييد نکرد. به گزارش پي سي ورلد به نقل از کارشناسان، کاربران بايد به محض عرضه وصله امنيتي آدوب، برنامه‌هاي خود را به‌روزرساني کنند.