Umetnost Sanjanja
يتم تحذير الشركات الأمنية من وجود خلل جديد في برنامجين Adobe Systems قد يؤديان إلى اختراق جهاز كمبيوتر فقط عن طريق فتح ملف PDF (تنسيق مستند Portable) ضار.
يستغل المتسللون الخلل في البرية ، على الرغم من الهجمات على سبيل المثال لا الحصر ، وفقاً لـ Symantec ومؤسسة Shadowserver.
يؤثر الخلل في الإصدار 9 من Reader و Acrobat بالإضافة إلى الإصدارات السابقة ، وفقًا لنصيحة Adobe. يمكن تشغيل حالة تجاوز سعة المخزن المؤقت عن طريق فتح PDF مصمم خصيصًا ، والذي يعطي المهاجمين القدرة على التحكم في الكمبيوتر. كتب Shadowserver أنه يمكن استغلال الثغرة على أنظمة تعمل بنظام التشغيل Windows XP SP3.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows الخاص بك]Adobe يُطلق على هذا الخلل "حرجًا" ، ستقوم بإصدار تصحيح لـ Reader 9 و Acrobat 9 في 11 مارس. قالت الشركة إن البقع الخاصة بالإصدار 8 من Reader و Acrobat ستتبع ، ثم في النهاية الإصدار 7 من Reader و Acrobat.
في هذه الأثناء ، سيحاول المتسللون بسرعة لاستخدام الخلل. تعتبر نقاط الضعف في PDF خطرة بشكل خاص حيث أن تنسيق الملف مستخدم على نطاق واسع.
"في الوقت الحالي ، نعتقد أن هذه الملفات لا تستخدم إلا في مجموعة أصغر من الهجمات المستهدفة" ، كما كتب Shadowserver في تقريره الاستشاري. "ومع ذلك ، فإن هذه الأنواع من الهجمات غالباً ما تكون الأكثر ضرراً ، وهي مسألة وقت فقط قبل أن ينتهي هذا الاستغلال في كل حزمة استغلال على الإنترنت."
هناك نوعان من الدفاعات يمكن لمستخدمي الكمبيوتر أن يستخدموها حتى التصحيح يصل. يجب على المستخدمين عدم فتح ملفات PDF من مصادر غير موثوقة ، حسبما قالت سيمانتك. أيضا ، بما أن الهجوم يعتمد على جافا سكريبت ، يمكن للمستخدمين تعطيل هذه الوظيفة في Acrobat و Reader ، ينصح Shadowserver.
"لديك خيار فقدان صغير في وظائف وتحطم مقابل النظم الخاصة بك يجري المساس بها وجميع سرقة البيانات الخاصة بك ، "كتبت المنظمة. "يجب أن يكون اختيارًا سهلاً."
Unpatched Microsoft Flaw Leaves IE6 at Risk

Security vendor يقول Symantec أن عدم حصانة Microsoft غير الثابتة يعرض مخاطرة أكبر لـ IE6 أكثر من الإصدار الأحدث من المستعرض.
Malicious Hackers استخدام Facebook Wall for Malware Attack

يحاول المتسللون الخبيثة خداع مستخدمي Facebook إلى تنزيل برامج ضارة عبر مشاركات الحائط الخادعة.
Drudge، Other Sites Flooded With Malicious Ads

Criminals flooded عدة شبكات إعلانية عبر الإنترنت بإعلانات ضارة خلال عطلة نهاية الأسبوع. تم عرض الإعلانات على تقرير Drudge والمواقع الأخرى.