diamonds55
22nd February 2009, 01:45 AM
http://www.systemgroup.net/image/journal/article?img_id=101837&t=1235195077671
هکرها آسيبپذيري جديدي در Adobe Acrobat Reader يافتهاند که با بهرهگيري از فايلهاي PDF آلوده، ميتوانند از آن براي در اختيار گرفتن کنترل کامل رايانههاي آسيبديده استفاده کنند.
شرکت Adobe اعلام کرده است که طي هفته آتي، وصله اصلاحي اين باگ را منتشر خواهند کرد.
به گزارش eWeek هکرها براي موذيگري و رخنه به سيستمها، يکبار ديگر به سراغ فايلهاي PDF رفتهاند و اين بار از ترکيب اين فايلها با حفره امنيتي يادشده، سعي ميکنند به اطلاعات کاربران بيشتري دست يابند.
اين باگ از بروز يک خطا در تجزيه ساختارهاي خاصي در فايلهاي PDF نشات ميگيرد و همانطور که اشاره شد، اگر حمله با موفقيت صورت پذيرد، هکر ميتواند به تمام سيستم آلوده دسترسي يابد.
Geok Meng Ong يکي از محققان مکافي در اينباره ميگويد: به هنگام تجزيه بخشهاي خاص جاسازي شده در فايل، يک باگ در reader به نفوذگران اجازه ميدهد که در مکاني اختياري، بر حافظه عمل overwrite انجام دهند.
وي ميافزايد: همانند تجربه Conficker، فقدان مديريت خوب patch موضوع بسيار هشداردهنده اي است و شايسته است که دستاندرکاران امنيت IT توجه بيشتري به اين قضيه نشان دهند. انتظار ميرود Adobe وصله اصلاحي اين باگ را خيلي سريع منتشر سازد.
از سوي ديگر محققان امنيتي بنياد Shadowserver به کاربران توصيه ميکنند تا زمان ارائه و نصب وصله اصلاحي، گزينه JavaScript را غيرفعال سازند. سيمانتک هم از کاربران خواسته است، ضدويروس خود را بهروز کنند.
يادآور ميشود «همکاران سيستم» چندي پيش خبري منتشر کرد با عنوان حفره امنيتي Adobe در کمين فايلهاي تصويري Amazon. براي خواندن خبر اينجا (http://www.systemgroup.net/web/guest/itnews;jsessionid=9969CD67A9928AA8787F1A18D518ECF0 ?p_p_id=101_INSTANCE_436J&p_p_action=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=1&p_p_col_count=2&_101_INSTANCE_436J_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_436J_redirect=%2Fweb%2Fguest%2F108&_101_INSTANCE_436J_assetId=70885) را کليک کنيد.
هکرها آسيبپذيري جديدي در Adobe Acrobat Reader يافتهاند که با بهرهگيري از فايلهاي PDF آلوده، ميتوانند از آن براي در اختيار گرفتن کنترل کامل رايانههاي آسيبديده استفاده کنند.
شرکت Adobe اعلام کرده است که طي هفته آتي، وصله اصلاحي اين باگ را منتشر خواهند کرد.
به گزارش eWeek هکرها براي موذيگري و رخنه به سيستمها، يکبار ديگر به سراغ فايلهاي PDF رفتهاند و اين بار از ترکيب اين فايلها با حفره امنيتي يادشده، سعي ميکنند به اطلاعات کاربران بيشتري دست يابند.
اين باگ از بروز يک خطا در تجزيه ساختارهاي خاصي در فايلهاي PDF نشات ميگيرد و همانطور که اشاره شد، اگر حمله با موفقيت صورت پذيرد، هکر ميتواند به تمام سيستم آلوده دسترسي يابد.
Geok Meng Ong يکي از محققان مکافي در اينباره ميگويد: به هنگام تجزيه بخشهاي خاص جاسازي شده در فايل، يک باگ در reader به نفوذگران اجازه ميدهد که در مکاني اختياري، بر حافظه عمل overwrite انجام دهند.
وي ميافزايد: همانند تجربه Conficker، فقدان مديريت خوب patch موضوع بسيار هشداردهنده اي است و شايسته است که دستاندرکاران امنيت IT توجه بيشتري به اين قضيه نشان دهند. انتظار ميرود Adobe وصله اصلاحي اين باگ را خيلي سريع منتشر سازد.
از سوي ديگر محققان امنيتي بنياد Shadowserver به کاربران توصيه ميکنند تا زمان ارائه و نصب وصله اصلاحي، گزينه JavaScript را غيرفعال سازند. سيمانتک هم از کاربران خواسته است، ضدويروس خود را بهروز کنند.
يادآور ميشود «همکاران سيستم» چندي پيش خبري منتشر کرد با عنوان حفره امنيتي Adobe در کمين فايلهاي تصويري Amazon. براي خواندن خبر اينجا (http://www.systemgroup.net/web/guest/itnews;jsessionid=9969CD67A9928AA8787F1A18D518ECF0 ?p_p_id=101_INSTANCE_436J&p_p_action=0&p_p_state=normal&p_p_mode=view&p_p_col_id=column-2&p_p_col_pos=1&p_p_col_count=2&_101_INSTANCE_436J_struts_action=%2Ftagged_content %2Fview_content&_101_INSTANCE_436J_redirect=%2Fweb%2Fguest%2F108&_101_INSTANCE_436J_assetId=70885) را کليک کنيد.