AT&T ThreatTraq Alert - Adobe Reader/Acrobat 0-Day Exploit
التقارير التي تفيد بأن ثغرة يوم الصفر في Adobe Acrobat و Adobe Reader يتم استغلالها في البرية قد تم تأكيدها بواسطة Adobe في منشور المدونة. تقوم Adobe باستكشاف المشكلة لتحديد كيفية تصحيحها ، ولكنك تعمل بنفسك في نفس الوقت.
ويترتب على هذه القضية تأثير على Adobe Reader و Adobe Acrobat - الإصدارات 9.2 والإصدارات السابقة. والخبر السار هو أن الهجمات حتى الآن هي هجمات مركزة بشكل ضيق ، بدلاً من الجهود واسعة النطاق.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]بن غرينبوم ، كبير مديري الأبحاث في شركة سيمانتيك للاستجابة الأمنية ، يشرح "رسائل البريد الإلكتروني التي استخدمتها سيمانتيك حتى الآن باستخدام هندسة اجتماعية قياسية إلى حد ما لمحاولة إغراء المستخدمين لفتح ملف PDF خبيث ، والذي تكتشفه سيمانتك باسم Trojan.Pidief.H. سيمانتيك لديه توقيع كشف مضاد للفيروسات لهذا التهديد."
يقوم حصان طروادة باستغلال عيب في برنامج Adobe للسماح له بتثبيت مكونات إضافية للبرامج الضارة وزيادة اختراق الكمبيوتر الضعيف. يمكن أن تكون البرامج الضارة الإضافية شيئًا ، لكن تقارير Symantec تفيد بأن البرامج الضارة الأكثر انتشارًا المرتبطة بهذا التهديد في الوقت الحالي هي نوع من سرقة المعلومات.
The Shadowserver Foundation ، وهي مؤسسة مراقبة أمنية ، كتبت في مدونة "نحن يمكن أن يخبرك أن هذا الاستغلال في البرية ويجري استخدامه بنشاط من قبل المهاجمين وكان في البرية منذ 11 ديسمبر 2009 على الأقل. ومع ذلك ، فإن عدد الهجمات محدودة وتستهدف على الأرجح في الطبيعة. تصبح أكثر انتشارا في الأسابيع القليلة المقبلة ، ولسوء الحظ من المحتمل أن تصبح عامة بشكل كامل في نفس الإطار الزمني. "
يعتمد الاستغلال الفعلي على جافا سكريبت. توصي كل من مؤسسة Shadowserver ومعهد SANS بتعطيل تنفيذ JavaScript في برنامج Adobe. في منتج Adobe ، انتقل إلى تحرير - تفضيلات - JavaScript ، وقم بإلغاء تحديد المربع المجاور لـ Enable Adobe JavaScript.
سواء قمت بذلك أم لا اختر تعطيل JavaScript في منتجات Adobe ، يجب عليك دائمًا توخي بعض الحذر والحس السليم قبل فتح أي مرفقات بالبريد الإلكتروني. يشير Greenbaum الخاص بـ Symantec إلى أنه "بشكل عام ، يجب على المستخدمين توخي الحذر الشديد من أي رسائل بريد إلكتروني يتلقونها من مرسل غير معروف لا يتوقعونه. ولا يجب عليهم مطلقًا فتح أي مرفقات من أي بريد إلكتروني."
يضيف Greenbaum "في كثير من الأحيان ، سوف تحاول رسائل البريد الإلكتروني هذه الضغط على المستخدمين لفتح المرفق أو استخدام تكتيكات التخويف. إذا حصل المستخدم على رسالة بريد إلكتروني من مرسل مجهول يحاول الضغط عليها لفتح مرفق ، فمن المحتمل جدًا أن المرفق عبارة عن برامج ضارة وأنه يجب حذف البريد الإلكتروني على الفور. "
اتبع هذه الاحتياطات وابقي عينيك مفتوحة للتحديث قريبًا من Adobe لتصحيح العيوب.
تغريدة توني برادلي كـ PCSecurityNews ، ويمكن الاتصال به على صفحة الفيسبوك.
Protecting Against the Rampant Conficker Worm
The Conficker worm، aka aka Downadup، has influating millions of PCs worldwide. فيما يلي كيفية حماية نفسك.
Back Up Your iPod to Your PC
قم بسهولة بنسخ جهاز IPod أو iPhone إلى iTunes أو مجلد محدد من اختيارك
تخلص من مشكلات PDF: ثلاثة بدائل أكثر أمانًا وسرعةً في Adobe Reader تم اكتشاف استغلال هام آخر لبرنامج Adobe Reader. لماذا تتعامل مع الصداع المستمر؟ لا تعد هذه البدائل الثلاثة لقاعدة بيانات PDF معرضة للاستغلال مثل قارئ-وهي تعمل بشكل أكثر رشاقة أيضًا.
في يوم آخر ، تم اكتشاف استغلال أمان هام آخر لبرنامج Adobe Reader. هو همهمة. إن الوجود شبه الكامل لبرمجيات PDF جعلها هدفًا كبيرًا ودهونًا وعصيرًا لسنوات حتى الآن ، وبهذا الشكل ، لا ينبغي عليك أن تسأل عما ستفعله Adobe لدعم برنامجها المتسرب دائمًا. بدلاً من ذلك ، يجب عليك أن تسأل نفسك: لماذا لا تزال تستخدم Adobe Reader على الإطلاق؟