Zero-day PDF Attack Goes After Flash Flaw

المشاكل الأمنية المؤسفة لـ Adobe مستمرة: أعلنت Symantec اليوم أنها اكتشفت هجومًا جديدًا في البرية باستخدام ملفات PDF الخبيثة التي تستهدف ثقبًا أمنيًا لمدة يوم واحد في Adobe Flash.

تقول Symantec أنها اكتشفت عددًا محدودًا من الهجمات في الوقت الحاضر. يقول مارك فوسي ، مدير التطوير في شركة سيمانتيك ، إن الخطر الجديد "ليس شيئًا يجب أن نزرع ذعرا منتشرا على نطاق واسع" ، لكنه سبب آخر للبقاء حذرين.

إن الهجمات التي تم استخدامها حتى الآن تستخدم ملف PDF مسموم ، عند فتح ، سيتم تثبيت برامج ضارة على جهاز كمبيوتر ضحية. ولكن وفقا ل Fossi ، قد يكون المحتالون قادرين على استهداف خطأ فلاش الأساسي باستخدام التعليمات البرمجية على صفحة ويب ، مما يسمح للتنزيل عن طريق محرك الأقراص الذي يستهدف عيب يوم الصفر ، ويمكن القول أن أخطر هجوم من نوع الإنترنت.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

"ما رأيناه يوحي بأنه يمكن استهدافه من صفحة [ويب]" ، يقول فوسي. لم يسبق أن شاهدنا مثل هذه الهجمات حتى الآن ، وحتى الآن كانت ملفات PDF هي ناقل الهجوم الوحيد ضد هذا الخلل الجديد.

وتقول سيمانتك إنها على اتصال بفريق PSIRT من Adobe ، والذي وضع في وقت متأخر الليلة الماضية رسالة تقول إنها "تدرك من نقاط الضعف المحتملة في Adobe Reader و Acrobat 9.1.2 و Adobe Flash Player 9 و 10 ، "ولكن دون أي تفاصيل أخرى.

نشر Symantec على الاكتشاف يوفر تفاصيل أكثر بكثير عن طبيعة الهجوم ، ولكن الشركة لا لا نعرف بعد أي حل بديل أو مؤقت للحماية من هذا الخلل الجديد. قد يكون أحد الخيارات هو استخدام قارئ PDF بديل مثل Foxit حتى يتوفر Adobe patch ، ولكن القيام بذلك لن يحمي ضد هجوم يستند إلى الويب إذا قام الأشرار بالقفز. يمكن أن يؤدي أيضًا إرسال جميع تنزيلات PDF أو مرفقاتها إلى Virustotal.com إلى تحسين فرصك في اكتشاف هجوم محتمل.