شماره: IRCNE200907294
متخصصان امنيتي روز چهارشنبه 31 تير ماه حملاتي را كشف كردند كه در آن فايلهاي PDF خرابكار از يك آسيب پذيري در نرم افزار فلش سوءاستفاده كرده و يك تروجان را بر روي رايانه قرباني قرار مي دهند.
اين حمله مي تواند بر هزاران رايانه اثر بگذارد زيرا نرم افزار فلش مستقل از سيستم عامل بوده و در همه مرورگرهاي پر طرفدار نيز موجود و همچنين در فايلهاي PDF نيز قابل دسترسي است.
بنا بر اعلام سايمانتك هر نرم افزاري كه از فلش استفاده مي كند بالقوه در برابر حملات فوق آسيب پذير است. نرم افزار Adobe Reader نيز در برابر حملات مذكور آسيب پذير است زيرا مفسر فلش در آن آسيب پذير است.
شركت Adobe در وب سايتش اعلام كرده كه از وجود آسيب پذيري هاي احتمالي در Acrobat 9.1.2 و Adobe Reader و همچنين Flash Player 9 و 10 مطلع و فعلاً در حال تحقيق در مورد اين مسئله است و به محض تكميل اطلاعات به روز رساني امنيتي مناسب را ارائه خواهد كرد.
شركت امنيتي سايمانتك در وب سايتش نوشته است:
"نويسندگان كد فرصت طلب با برنامه ريزي از حفره امنيتي سوءاستفاده كرده و با استفاده از تكنيك heap spray آن را تبديل به يك كد فرصت طلب قابل اعتماد كرده اند. فرد مهاجم كاربر را به مشاهده يك وب سايت خرابكار يا ارسال يك ايميل حاوي فايل PDF خرابكار تشويق مي كند. به محض اينكه كاربر بيگناه وب سايت را مشاهده و يا فايل PDF را باز مي كند، كد فرصت طلب، بدافزار ديگري را بر روي رايانه قرباني نصب مي كند. فايلهاي خرابكار PDF به عنوان Trojan.Pidief.G تشخيص داده شده و بدافزارهايي كه بر روي رايانه قرباني گذاشته مي شوند به عنوان اسبهاي تروا شناسايي شده اند."
بنا بر اطلاعات ارائه شده از سوي سايمانتك، كد فرصت طلب مذكور حدود دو هفته پيش ايجاد شده ولي حفره امنيتي مورد سوءاستفاده از دسامبر سال 2008 وجود داشته است.
وب سايت US-CERT يك گردش كاري را در اين مورد پيشنهاد كرده است:
- فلش را درAdobe Reader 9 با نامگذاري دوباره فايلهاي"%ProgramFiles%AdobeReader 9.0Readerauthplay.dll" و "%ProgramFiles%AdobeReader 9.0Reader t3d.dll" در سيستمهاي ويندوز غير فعال كنيد.
- Flash Player را در مرورگر خود با استفاده از دستورالعملهاي مقاله "مرورگر خود را امن كنيد" غير فعال سازيد.
- 3