شماره: IRCNE201001594
شركت امنيتي F-Secure اعلام كرد كه نقص امنيتي كه هفته گذشته در Adobe Reader اصلاح شد، اكنون در يك حمله هدفمند بر روي پيمانكاران نظامي ايالات متحده مورد سوء استفاده قرار گرفته است.
اين حمله با يك ايميل آغاز ميشود كه يك فايل PDF را كه ادعا ميكند از وزارت دفاع ارسال شده است به همراه دارد. اين نامه با يك كنفرانس معتبر در لاس وگاس در ماه مارس ارتباط دارد. تصوير اين ايميل را در زير مشاهده ميكنيد.
اين فايل PDF از آسيب پذيري doc.media.newPlayer كه هفته گذشته اصلاح شده بود سوء استفاده ميكند. اين نقص امنيتي در Multimedia.api كه توسط Adobe مورد استفاده قرار ميگيرد كشف شده بود و اگر از آن سوء استفاده گردد، قابليت اجراي كد خرابكار را به فرد مهاجم اعطا مينمايد. Adobe اعلام كرده است كه اين نقص در روي نسخه هاي Reader در سيستمهاي ويندوز و Mac وجود دارد و از تمامي كاربران خود خواسته است كه بلافاصله نسبت به به روز رساني اين نرم افزار اقدام نمايند.
با توجه به اينكه استفاده از فايلهاي PDF خرابكار اين روزها بسيار معمول است، كاربران بايد احتياطهاي لازم را به عمل آورند. هرگز به فايلهاي ضميمه ايميلها اعتماد نكنيد، و همواره اطمينان حاصل كنيد كه آنتي ويروس شما به روز است. در زمان استفاده از نرم افزار Adobe PDF، حتي الامكان جاوا اسكريپت را غيرفعال نماييد. اين كار از بسياري از حملات جلوگيري ميكند.
اخبار مرتبط:
اصلاحيه بسيار مهم Adobe
- 3