شماره: IRCNE200902070
روز جمعه 2 اسفند ماه شركت Adobe در اطلاعيهاي، وجود يك آسيبپذيري مهم در Adobe reader 9 و Acrobat 9 و همچنين نسخه هاي قديميتر 7 و 8 را تأييد كرد. البته آسيبپذيري مذكور 9 روز پيش توسط Symantec و بعد از مشاهده اولين سوءاستفاده، به Adobe اطلاع داده شده بود.
شركت Adobe اعلام كرد، هنوز در حال تهيه اصلاحيه براي اين آسيبپذيري است و انتظار دارد تا 11 مارس يعني حدود سه هفته ديگر، اولين اصلاحيه براي نسخه 9 حاضر شود و اصلاحيه براي نسخه هاي قديميتر بعداً ارائه خواهد شد. در اطلاعيه مذكور از كاربران خواسته شده است تا قبل از منتشر شدن اصلاحيه، آنتي ويروسهاي خود را به روز نگه دارند و از باز كردن فايلهاي با منبع ناشناس خودداري كنند.
حمله فوق توسط شركتهاي Symantec و McAfee تشخيص داده شده است. دو شركت معروف آنتي ويروس از كاربران خواسته اند تا زماني كه Adobe اصلاحيه هاي لازم را ارائه دهد، امكان جاوااسكريپت را در Adobe Reader و Acrobat غير فعال كنند. اين كار از طريق زير انجام مي شود:
Click: Edit -> Preferences -> JavaScript and uncheck Enable Acrobat JavaScript
در اين حمله، فرد مهاجم با بهره گيري از آسيبپذيري در Adobe Reader، يك فايل PDF خرابكار را ايجاد مي كند و به اين ترتيب مي تواند حافظه را بازنويسي كرده و كنترل اجراي كد را در دستان خود بگيرد. سپس با نصب يك تروجان به نام Pidief.E، راه نفوذي را به سيستم تحت تأثير باز كرده و از اين طريق امكان كنترل از راه دور و مانيتور كردن رايانه قرباني را پيدا مي كند.
بنابر اظهارات يكي از كارشناسان Symantec، سوء استفاده از اين آسيبپذيري كار سختي نيست و بنابراين انتظار مي رود حمله مذكور با توجه به آماده نبودن اصلاحيه، گسترش پيدا كند. در حال حاضر حدود 100 حمله گزارش شده است كه بيشتر آنها از آسيا و به خصوص از ژاپن انجام شده اند. به نظر مي رسد، حمله مزبور، يك حمله هدفدار بوده و فرد مهاجم قصد انتشار حمله در سطح وسيع را ندارد. ولي امكان سوءاستفاده ديگر مهاجمان از آسيبپذيري فوق وجود داشته و در اين صورت قطعاً تعداد حملات بسيار افزايش خواهد يافت.
- 3