Adobe Flaw מגדילה את הסיכון להיתקל במסמכי PDF זדוניים

חברות אבטחה מזהירות מפני פגם חדש בשתי תוכניות Adobe Systems שיכולות לסכן את המחשב רק על ידי פתיחת קובץ PDF זדוני (Portable Document Format).

האקרים מנצלים את הפגם בטבע, הם עדיין לא נפוצים, על פי סימנטק וקרן Shadowserver.

הפגם משפיע על גרסה 9 של Reader ו- Acrobat כמו גם גירסאות מוקדמות יותר, על פי הייעוץ של Adobe. מצב הצפת מאגר יכול להיות מופעל על ידי פתיחת PDF בעל מבנה מיוחד, אשר נותן את התוקפים שליטה על המחשב. Shadowserver כתב כי הפגם יכול להיות מנוצל על מערכות ההפעלה של Windows XP SP3 של מיקרוסופט.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Adobe קרא את הפגם "קריטי", זה הדירוג החמור ביותר, ואמר זה יהיה לשחרר תיקון עבור Reader 9 ו Acrobat 9 עד ה -11 במרץ. החברה אמרה תיקונים עבור גרסה 8 של Reader ו Acrobat יבואו, ואז סוף סוף עבור גירסה 7 של Reader ו Acrobat.

בינתיים, האקרים ינסו במהירות להשתמש בפגם. פגיעויות PDF מסוכנות במיוחד מאחר שתבנית הקובץ נמצאת בשימוש נרחב.

"כרגע אנו מאמינים שקבצים אלה נמצאים בשימוש רק במערך קטן יותר של התקפות ממוקדות", כתב Shadowserver בייעוץ שלו. "עם זאת, סוגים אלה של התקפות הם לעתים קרובות מזיק ביותר, וזה רק עניין של זמן עד לנצל את זה בסופו של דבר לנצל בכל חבילת לנצל באינטרנט."

יש כמה הגנות משתמשי מחשב יכולים להעסיק עד טלאי מגיע. על המשתמשים לא לפתוח קובצי PDF ממקורות לא מהימנים, אמרה סימנטק. כמו כן, מאחר שההתקפה נשענת על JavaScript, משתמשים יכולים להשבית את הפונקציה הזו ב- Acrobat וב- Reader, מומלץ Shadowserver.

"יש לך את האפשרות של אובדן קטן בפונקציונליות וקריסה מול המערכות שלך בסכנה וכל הנתונים שלך נגנבים, "כתב הארגון. "זו צריכה להיות בחירה קלה