شماره: IRCNE200910433
براي چهارمين بار در سال جاري، هكرها با استفاده از يك آسيب پذيري اصلاح نشده در اسناد PDF، اقدام به نفوذ به سيستمهاي ويندوز كردند. محققان Trend Micro روز جمعه هشدار دادند كه يك حمله جديد با استفاده از يك آسيب پذيري اصلاح نشده در نسخه 9.1.3 نرم افزارهاي Adobe Reader، و Adobe Acrobat و نسخه هاي قبلي اين نرم افزارها، در سيستمهايي كه از جاوا اسكريپت استفاده ميكنند يك در پشتي ايجاد مينمايد. البته بنا بر گفته هاي شركت Adobe، اين حملات در سطح محدودي انجام گرفته است.
شركت امنيتي Trend Micro از اين حمله با عنوان يك تروجان ياد كرد كه Troj_Pidief.Uo نام دارد. اين تروجان بصورت يك فايل PDF است كه شامل بدافزاري مبتني بر جاوا اسكريپت به نام Js_Agent.Dt ميباشد و يك در پشتي به نام Bkdr_Protux.Bd را روي سيستم قرباني نصب ميكند.
شركت Adobe در راهنمايي امنيتي خود كه روز پنجشنبه منتشر شد اعلام كرد كه اين نقص امنيتي در Reader و Acrobat نسخه 9.3.1 نسخه هاي پيش از آن در سيستمهاي ويندوز، Mac OS و لينوكس وجود دارد. البته اين شركت تاكيد كرد كه تا كنون فقط سيستمهاي ويندوز مورد سوء استفاده قرار گرفته اند.
همچنين شركت Adobe اعلام كرد كه يك به روز رساني براي ترميم اين آسيب پذيري در روز سه شنبه 13 اكتبر و همزمان با سه شنبه اصلاحيه مايكروسافت عرضه خواهد كرد. البته مطابق برنامه هاي به روز رساني Adobe، اين شركت بايد اصلاحيه هاي Reader و Acrobat را ماه گذشته عرضه ميكرد. ولي تلاش براي ترميم چندين نقص امنيتي در ماه جولاي، از جمله نقايص امنيتي كه در اثر استفاده از كتابخانه ATL مايكروسافت ايجاد شده بود، اين برنامه را به تاخير انداخت.
كاربران ويندوزهاي ويستا و ويندوز 7 ميتوانند تا زمان عرضه اصلاحيه، با فعال كردن Data Execution Prevention (DEP) از خود محافظت نمايند. نحوه فعال كردن اين گزينه در سايت پشتيباني مايكروسافت شرح داده شده است. كاربران ويندوز XP نيز بايد براي محافظت از خود، جاوا اسكريپت را در Reader و Acrobat غير فعال نمايند. اگرچه اين كار تمامي حملات ممكن را مسدود نخواهد كرد، اما تا حدود زيادي از اين حمله جلوگيري خواهد كرد.
Adobe اين آسيب پذيري را در رده امنيتي «بسيار مهم» قرار داده است.
- 3