شماره: IRCNE2011121334
تاريخ: 16/9/90
هكرهاي ناشناس در حال سوء استفاده از يك آسيب پذيري جديد و اصلاح نشده در نرم افزار Adobe PDF Reader هستند تا حملات محدود و هدفمندي را عليه كاربران ويندوز اجرا نمايند.
بنا بر هشداري از سوي Adobe، اين حملات به طور جدي عليه آن دسته از كاربران ويندوز كه Adobe Reader نسخه 9.4.6 را اجرا ميكنند مشاهده شده است. جزئيات اين حملات و اهداف آن هنوز شناخته شده نيستند.
اين شركت برنامه دارد كه ظرف يك هفته آتي، يك اصلاحيه فوري براي Adobe Reader و Acrobat نسخه هاي 9.x براي ويندوز عرضه نمايد.
اين آسيب پذيري در Adobe Reader X نيز وجود دارد، ولي از آنجايي كه ابزارهايي براي مسدود كردن سوء استفاده در اين نسخه وجود دارد، اين شركت عجله اي براي عرضه به روز رساني براي Reader X براي مقابله با اين موج حملات، ندارد.
دليل عجله براي عرضه به روز رساني براي نسخه 9.4.6 هم كاملا واضح است، چرا كه در حال حاضر اين نسخه هدف حمله قرار دارد. به گفته مدير امنيت Adobe، در حال حاضر هيچ گزارشي مبني بر استفاده از PDF هاي خرابكار براي سوء استفاده از اين آسيب پذيري در سيستمهاي مكينتاش يا يونيكس وجود ندارد.
به گفته وي، تمركز بر روي به روز رساني Reader و Acrobat نسخه 9.x فقط براي سيستمهاي ويندوز، باعث ميشود كه اين به روز رساني سريعتر نيز عرضه گردد.
اين مدير Adobe به كاربران توصيه كرد كه هر چه سريعتر نرم افزارهاي خود را به Reader X و Acrobat X ارتقاء دهند، چرا كه تا كنون حتي يك بدافزار نيز شناسايي نشده است كه عليه يك نسخه نصب شده X، موثر عمل كرده باشد.
Adobe اين آسيب پذيري را در رده امنيتي «بسيار مهم» قرار داده است. اين شركت هشدار داده است كه اين آسيب پذيري (CVE-2011-2462) ميتواند منجر به ايجاد اختلال در كار سيستم شده و به يك مهاجم اجازه دهد كه كنترل سيستم قرباني را در اختيار بگيرد.
- 2