شماره: IRCNE201003675
هكرهاي خطرناك سوءاستفاده از يك نقص امنيتي Adobe را كه كمتر از يك ماه پيش اصلاح شده است، آغاز كرده اند. آنها با سوءاستفاده از آسيب پذيري مذكور در Adobe PDF Reader يك دريافت كننده تروجان را بر روي رايانه آن دسته از كاربران ويندوز قرار مي دهند كه هنوز نسخه جديد Adobe را دريافت نكرده اند.
بنابر تحقيقات انجام شده در مركز مقابله با بدافزار مايكروسافت، آسيب پذيري CVE-2010-0188 كمتر از يك ماه گذشته اصلاح شده است و نشان مي دهد كه هكرهاي خرابكار در پيدا كردن اهداف جديد حملات بسيار سريع عمل مي كنند. محققان امنيتي مركز مزبور در حال تحقيق بر روي يك فايل PDF آلوده بوده اند كه دريافتند كد فرصت طلب با استفاده از نقص امنيتي اخيراً اصلاح شده ايجاد شده است.
در اصلاحيه آسيب پذيري مذكور آمده بود كه اين نقص امنيتي منجر به اجراي كد دلخواه بر روي رايانه قرباني مي شود و بنا بر اطلاعات ارائه شده توسط مركز مقابله با بدافزار مايكروسافت، اين دقيقاً اتفاقي است كه در حمله جاري مي افتد و منجر به باز و سپس بسته شدن Adobe Reader مي شود. در همين حين يك فايل اجرايي به نام a.exe بر روي فولدر c:drive قرار مي گيرد. سپس فايل مذكور با دسترسي به يك دامنه .biz سعي در دريافت ديگر فايل هاي خرابكار دارد. در اين مورد نيز جاوااسكريپت براي سوءاستفاده موفقيت آميز از آسيب پذيري مذكور ضروري است و لذا غير فعال كردن امكان جاوااسكريپت در مورد فايلهاي PDF ناشناخته توصيه مي شود.
تنها كاربران ويندوز كه هنوز نسخه جديد Adobe Reader را دريافت و نصب نكرده اند در خطر حمله مذكور قرار دارند.
اخبار مرتبط:
خبر تكميلي: به روز رساني Adobe
- 2