Adobe Flaw Has Been Used used in Early January

لقد كانت نقطة الضعف الخطيرة وغير الثابتة في برنامج Adobe لقراءة PDF أطول بكثير مما تم إدراكه من قبل.

وقد تسبب هذا الخطأ ، الذي تم الإبلاغ عنه للمرة الأولى في أواخر الأسبوع الماضي ، في قلق لأنه من السهل استغلاله وليس من المتوقع ليتم تصحيحها من قبل Adobe لعدة أسابيع. أخبرت سيمانتيك شركة Adobe عن العيب ، الذي يقع في برنامج Acrobat و Reader ، في 12 فبراير ، ولكن يوم الاثنين قال مصدر أمني Sourcefire أن تحليل قاعدة بياناته الخاصة بالبرامج الخبيثة يظهر أن المهاجمين كانوا بالفعل يستخدمون الهجوم لأكثر من ستة أشخاص. أسابيع:

عثر Sourcefire على عينات يرجع تاريخها إلى 9 يناير / كانون الثاني ، حسبما قال مات ووتشينسكي ، المدير الأول لبحوث المصادر في شركة Sourcefire.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

حتى الآن ، وقد استخدمت الأخطاء في هجمات صغيرة ضد الأفراد المستهدفين بشكل خاص. وتقول شركة سيمانتيك إنها قامت بتتبع 100 هجوم فقط ، لكن الهجمات تتزايد في الوقت الذي تم فيه نشر قانون الهجوم الذي يستغل الخلل. يؤثر هذا الخطأ على كل من مستخدمي Mac و Windows.

نشر Sourcefire تحليلا للعيوب على موقعه على الإنترنت الاثنين ، وهو أحد المتسللين المسمى k'sOSe الفضل في مساعدته في كتابة دليل عام على هجوم المفهوم الذي يستغل الخطأ.

"لقد بدأنا في رؤية المزيد من رموز الاستغلال ،" أندريه ديمينو ، أحد مؤسسي "مؤسسة شادوزيرفر" ، وهي المنظمة التي أبلغت عن الخلل يوم الخميس الماضي.

"هذه الساقين المتقدمة في الأسبوع الماضي" ، وأضاف في لحظة مقابلة الرسالة. "أعتقد أن مدونتنا حول الضعف و Sourcefire المدونين بتفاصيل الاستغلال قد بدأت."

تكمن الثغرة في طريقة فتح Adobe للملفات التي تم تنسيقها باستخدام خوارزمية ضغط بيانات JBIG. تقول Adobe أنها تخطط لتصحيح الخطأ بحلول 11 مارس ، ولكن في نفس الوقت أصدرت Sourcefire أيضًا تصحيحًا غير مدعومًا يعمل على إصلاح المشكلة.

يقول خبراء الأمان إن المستخدمين يمكنهم أيضًا تخفيف الهجوم عن طريق تعطيل جافا سكريبت في برنامج Adobe ، ولكن هذا يمكن أن يكسر تطبيقات الشركات التي تعتمد على برنامج البرمجة النصية.