Adobe Flaw Heightens Risk of Encountering Malicious PDFs

يتم تحذير الشركات الأمنية من وجود خلل جديد في برنامجين Adobe Systems قد يؤديان إلى اختراق جهاز كمبيوتر فقط عن طريق فتح ملف PDF (تنسيق مستند Portable) ضار.

يستغل المتسللون الخلل في البرية ، على الرغم من الهجمات على سبيل المثال لا الحصر ، وفقاً لـ Symantec ومؤسسة Shadowserver.

يؤثر الخلل في الإصدار 9 من Reader و Acrobat بالإضافة إلى الإصدارات السابقة ، وفقًا لنصيحة Adobe. يمكن تشغيل حالة تجاوز سعة المخزن المؤقت عن طريق فتح PDF مصمم خصيصًا ، والذي يعطي المهاجمين القدرة على التحكم في الكمبيوتر. كتب Shadowserver أنه يمكن استغلال الثغرة على أنظمة تعمل بنظام التشغيل Windows XP SP3.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows الخاص بك]

Adobe يُطلق على هذا الخلل "حرجًا" ، ستقوم بإصدار تصحيح لـ Reader 9 و Acrobat 9 في 11 مارس. قالت الشركة إن البقع الخاصة بالإصدار 8 من Reader و Acrobat ستتبع ، ثم في النهاية الإصدار 7 من Reader و Acrobat.

في هذه الأثناء ، سيحاول المتسللون بسرعة لاستخدام الخلل. تعتبر نقاط الضعف في PDF خطرة بشكل خاص حيث أن تنسيق الملف مستخدم على نطاق واسع.

"في الوقت الحالي ، نعتقد أن هذه الملفات لا تستخدم إلا في مجموعة أصغر من الهجمات المستهدفة" ، كما كتب Shadowserver في تقريره الاستشاري. "ومع ذلك ، فإن هذه الأنواع من الهجمات غالباً ما تكون الأكثر ضرراً ، وهي مسألة وقت فقط قبل أن ينتهي هذا الاستغلال في كل حزمة استغلال على الإنترنت."

هناك نوعان من الدفاعات يمكن لمستخدمي الكمبيوتر أن يستخدموها حتى التصحيح يصل. يجب على المستخدمين عدم فتح ملفات PDF من مصادر غير موثوقة ، حسبما قالت سيمانتك. أيضا ، بما أن الهجوم يعتمد على جافا سكريبت ، يمكن للمستخدمين تعطيل هذه الوظيفة في Acrobat و Reader ، ينصح Shadowserver.

"لديك خيار فقدان صغير في وظائف وتحطم مقابل النظم الخاصة بك يجري المساس بها وجميع سرقة البيانات الخاصة بك ، "كتبت المنظمة. "يجب أن يكون اختيارًا سهلاً."