Hacker Hits Adobe Illustrator With New Attack

يعمل فريق الاستجابة الأمني ​​لـ Adobe Systems على إصلاح الخطأ الذي تم الكشف عنه مؤخرًا في برنامج Illustrator ، حتى في الوقت الذي يجهز فيه تصحيحًا أمانًا آخر للأسبوع القادم.

يوم الثلاثاء ، نشر مخترق مجهول دليلاً على هجمة المفهوم ، إظهار كيف يمكن الاستفادة من ثغرة Illustrator لتشغيل برنامج غير مصرح به على كمبيوتر الضحية. وقالت شركة Adobe يوم الثلاثاء إنها تحقق في الهجوم ، ولكن ليس من الواضح متى ستقوم شركة البرمجيات بإصلاح المشكلة.

حتى يعمل هذا الهجوم ، يجب على المستخدمين فتح ملف Encapsulated PostScript (.eps) تم تصميمه بشكل ضار في Illustrator ، Adobe قال في منشور في المدونات.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

نظرًا لأن رمز الهجوم هذا أصبح عامًا ومتاحًا للمجرمين الإلكترونيين ، قد يصبح هذا الخلل مشكلة خطيرة.

ومع ذلك ، قال مدير Adobe Product Security Brad Arkin الثلاثاء إن فريقه لم يؤكد بعد أن الهجوم يمكن استخدامه لتثبيت فيروس على جهاز كمبيوتر. وقال "لقد تمكنا من تحطم طائرة على نسخة واحدة على الأقل ومنصة." "بمجرد أن نحصل على جميع التفاصيل الخاصة بنا معاً ، سنقوم بعمل استشاري."

بائع الحماية Secunia يقول أن الخلل موجود في الإصدار 13 و 14 من Illustrator Creative Suite ، وأن النسخ الأخرى من المنتج قد تتأثر.

وفي الوقت نفسه ، تخطط Adobe لإصلاح أخطاء حرجة أخرى في برنامج Flash Player يوم الثلاثاء. لا يرتبط هذا التحديث بمسألة Illustrator وكان قد تمت جدولته مسبقًا ، على حد قول Arkin. "بقدر ما نستطيع أن نقول ، فإن علة [Illustrator] لا علاقة لها على الإطلاق ببرنامج Flash Player."

يقع تحديث Flash Player يوم الثلاثاء في نفس اليوم الذي تخطط فيه Microsoft لإصدار ستة تحديثات أمنية لـ Windows و Office و Internet Explorer ، بما في ذلك تصحيح لثغرة تم الكشف عنها بشكل عام في Internet Explorer.

بعد إصلاحات الأخطاء التي حدثت يوم الثلاثاء ، ستستمر مجموعة Adobe التالية من التحديثات الأمنية المجدولة بانتظام لبرنامجي Reader و Acrobat في 12 يناير.