How To: Remove Malware On Macs
قال McAfee أنه وجد ثغرة في برنامج قارئ Adobe Systems الذي يكشف متى وأين فتح مستند PDF.
المشكلة ليست مشكلة خطيرة ولا تسمح بتنفيذ التعليمات البرمجية عن بعد ، كتبت McAfee's Haifei Li في مشاركة مدونة. لكن McAfee تعتبره مشكلة أمنية وقد قامت بإعلام Adobe. وهو يؤثر على كل نسخة من برنامج Adobe Reader ، بما في ذلك الإصدار الأحدث ، 11.0.2 ، كتب لي.
مكافي اكتشف مؤخرا بعض نماذج PDF غير عادية ، كتب لي. حجبت McAfee بعض التفاصيل الأساسية عن الثغرة الأمنية ، ولكنها وصفتها بشكل عام.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
تحدث المشكلة عندما يقوم شخص ما بإطلاق رابط إلى مسار ملف آخر ، والذي يستدعي واجهة برمجة تطبيقات جافا سكريبت (واجهة برمجة التطبيقات). يقوم Reader بتحذير المستخدم عندما يقوم باستدعاء مورد من مكان آخر ، مثل ارتباط على الإنترنت.
إذا لم يكن المصدر الخارجي موجودًا ، فلن يظهر مربع حوار التحذير ، ولكن تعيد API بعض حركة مرور TCP وكتب لي. من خلال معالجة معلمة ثانية ذات قيمة خاصة ، يتغير سلوك واجهة برمجة التطبيقات ليكشف عن المعلومات. يمكن أن يتضمن ذلك معلومات مثل موقع مستند على نظام "عن طريق استدعاء قيمة 'this.path" لجافا سكريبت ، "كتب لي.
" يمكن أن يستغل المرسلون المحتملون هذه الثغرة لجمع معلومات حساسة مثل عنوان IP والإنترنت "كتب لي مقدم الخدمة أو حتى روتين الحوسبة الضحية". "بالإضافة إلى ذلك ، يشير تحليلنا إلى أنه يمكن جمع المزيد من المعلومات عن طريق الاتصال بعدة واجهات برمجة تطبيقات جافا سكريبت PDF."
يشير لي إلى أن المشكلة يمكن استخدامها للاستطلاع من قبل المهاجمين.
"قد يستفيد بعض الأشخاص من هذه المشكلة بدافع الفضول فقط "ليعرف من الذي فتح وثائق قوات الدفاع الشعبي ، ولكن الآخرين لن يتوقف عند هذا الحد". "عادة ما يتكون هجوم APT [التهديد المستمر المتقدم] من عدة خطوات متطورة. تتمثل الخطوة الأولى في غالب الأحيان في جمع المعلومات من الضحية ؛ تفتح هذه القضية الباب."
يقترح McAfee أن مستخدمي Adobe Reader يعطّلون JavaScript حتى يتم إصدار التصحيح. لم يتسن على الفور الوصول إلى مسؤولي Adobe للتعليق.
Security Analyst Spots Three Flaws in Google Docs
Google تنفي حدوث مشكلات ، ولكن يمكن أن تثير هذه الأسئلة مزيدًا من الأسئلة حول سلامة تخزين البيانات في السحاب.
تخلص من مشكلات PDF: ثلاثة بدائل أكثر أمانًا وسرعةً في Adobe Reader تم اكتشاف استغلال هام آخر لبرنامج Adobe Reader. لماذا تتعامل مع الصداع المستمر؟ لا تعد هذه البدائل الثلاثة لقاعدة بيانات PDF معرضة للاستغلال مثل قارئ-وهي تعمل بشكل أكثر رشاقة أيضًا.
في يوم آخر ، تم اكتشاف استغلال أمان هام آخر لبرنامج Adobe Reader. هو همهمة. إن الوجود شبه الكامل لبرمجيات PDF جعلها هدفًا كبيرًا ودهونًا وعصيرًا لسنوات حتى الآن ، وبهذا الشكل ، لا ينبغي عليك أن تسأل عما ستفعله Adobe لدعم برنامجها المتسرب دائمًا. بدلاً من ذلك ، يجب عليك أن تسأل نفسك: لماذا لا تزال تستخدم Adobe Reader على الإطلاق؟
Flipping PDF Reader ، وهو قارئ Adobe PDF مجاني ذكي بديل لـ Windows
Flipping PDF Reader هو استبدال Adobe PDF مجانًا أو بديل لويندوز يعطي تأثيراً قابلاً للتأثير على كتاب يمكن قراءته عبر الويب.