التحذير من ثغرة Zero-day جديدة تخص الإصدارات الحديثة من Adobe Reader

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 53 ثانية

أعلن باحثون أمنيون من شركة FireEye الأمنية عن اكتشافهم لثغرة remote-code execution يتم استغلالها ضد الإصدارات الأخيرة من برنامج Adobe Reader هي: 9، 10 و11.

adobe-bugs

وقد أعلن متحدث على لسانهم:

اليوم، تأكدنا بأن ثغرة zero-day في ملفات PDF يتم استغلالها عبر الانترنت وقد لاحظنا استغلالات ناجحة لها في الإصدارات الأخيرة من Adobe PDF Reader هي: 9.5.3, 10.1.5 و 11.0.1

يقوم الاستغلال بتحميل ملفي DLL على النظام. أحد الملفات يقوم بعرض رسالة خطأ وهمية وفتح ملف PDF مستخدم كطعم.

عادة ما تؤدي ثغرات remote-code execution إلى حدوث خطأ وتوقف البرنامج عن العمل بخطأ قاتل. هنا، فرسالة الخطأ التي تظهر والملف الذي يتم فتحه من شأنه غالباً أن يتم إيهام المستخدمين بأن هناك خلل طبيعي حصل في البرنامج وأن البرنامج حاول استعادة حالة التشغيل السابقة وإصلاح المشكلة.

في هذه الأثناء، يقوم ملف الـ DLL الثاني بتحميل إضافة خبيثة تقوم بالاتصال بموقع بعيد.

من غير الواضح بعد كيف تتم إصابة المستخدمين في المقام الأول – عبر البريد الالكتروني أو عبر مواقع الانترنت – أو من كان المستهدف من هذه الهجمات التي تستغل هذه الثغرة.

وتقول FireEye بأنها قامت بإرسال عيّنة إلى فريق Adobe الأمني، وتنصح بألا يتم فتح أي ملف PDF خبيث قبل أن تقوم Adobe بالاستجابة على هذه الثغرة.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+3Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.