Adobe يقدم نصائح حول تجنب هجوم قارئ جديد

بعد يوم واحد من التحذير من هجوم جديد على برنامجي Reader و Acrobat ، أصدرت شركة Adobe استشارة أمنية يوم الثلاثاء تقدم للمستخدمين بعض النصائح حول كيفية التخفيف من حدة المشكلة.

يقول خبراء الأمن إن العيب يكمن في الطريقة التي ينفذ بها برنامج Adobe شفرة جافا سكريبت وعرضت Adobe بعض الحلول في استشارتها لمساعدة المستخدمين على تجنب التعرض للاختراق من خلال الهجوم.

تتمثل أبسط طريقة في إيقاف تشغيل JavaScript في Reader و Acrobat. وقد أوصى خبراء الأمن بهذا الخيار منذ فترة طويلة ، وذلك لأن عددًا من هجمات Adobe تعتمد بالفعل على استخدام جافا سكريبت. لتعطيل JavaScript ، حدد Edit> Preferences ثم اختر فئة JavaScript. هناك ، يمكن للمستخدمين إلغاء تحديد خيار "تمكين Acrobat JavaScript".

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

لقد أرسل مجرمون ملفات PDF خبيثة منذ يوم الجمعة والتي تتضمن رمز الهجوم الجديد هذا ، ولكن هذه الهجمات لم تكن واسعة الانتشار. ومع ذلك ، يشعر خبراء الأمن بالقلق من أنه مع انتشار المعلومات حول هذا الخطأ ، فإن هذه الهجمات ستصبح مشكلة أكبر.

زعم العديد من مواقع القراصنة يوم الثلاثاء أنها نشرت نماذج للهجوم ، مما يعني أنه يمكن حتى الآن التقاط الرمز المزيد من المجرمين.

"هذا أمر شرعي وسيئ للغاية" ، قالت مجموعة Shadowserver المتطفلة لمكافحة البرامج الضارة في موقع آخر على موقعها الإلكتروني في وقت متأخر الاثنين.

العيب يكمن في الإصدار الحالي من Adobe Reader على Windows ، أنظمة Macintosh و Unix. سوف تتعطل أجهزة كمبيوتر Macintosh و Unix عند محاولة فتح الملفات الضارة ، ولكن Adobe وخبراء أمان خارجيين يقولون إن رمز الهجوم يعمل حتى الآن على بعض إصدارات Windows فقط. كما أن الإصدارات القديمة من Reader و Adobe Acrobat تتأثر بالمشكلة ، كما قال Adobe.

Windows Vista و Windows 7 يستخدمان تقنية Data Execution Prevention التي تمنع الهجوم من القيام بأي شيء أكثر من التعطُّل للقرص ، حسبما يلاحظ Adobe.

Adobe لا يقول متى سيتم تصحيح المشكلة ، لكن المجموعة القادمة من رقعتي Reader و Acrobat مستحقة في 12 يناير.