| ثغرة ببرنامج Adobe Reader تؤدي لاختراق جهازك |
| الكاتب عبدالمهيمن الآغا |
| الأربعاء, 25 مارس 2009 04:34 |
|
تم اكتشاف ثغرة جديدة في برنامج Adobe Reader الخاص بقراءة الكتب الالكترونية التي تأتي بامتداد PDF تمكن المهاجم من تشغيل أكواد ضارة (Shellcode) على الجهاز. حيث يتم ذلك عن طريق صناعة ملف PDF مزيف يحتوي على أكواد تستغل خطأ في فلتر JBIG2 تؤدي لتشغيل الاستغلال بصلاحيات مستخدم البرنامج. الجدير بالذكر أنه تم اكتشاف ثغرة سابقة في برنامج Adobe Reader الشهر الماضي أدت الى ارتفاع مؤشر Symantec الى الدرجة الثانية بسبب انتشار الاستغلال وتأخر شركة Adobe في اصلاح الثغرة. لكن عكس المرة الأولى قامت الشركة باصلاح الثغرة بشكل سريع في الاصدارات 8.1.4 , 7.1.1 و 9.1. ننصح الجميع بالترقية بأسرع ما يمكن لانتشار كود استغلال هذه الثغرة أيضا ولأن أغلب مستخدمي الانترنت يعتبرون ملفات PDF آمنة الا أن الثغرات الأخيرة تثبت العكس تماما!
لمزيد من المعلومات: Adobe - Security Advisories التعليقات (2)
 أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
من رأيي عدم اعتماد بالدرجة الاولى على مكافحات الفيروسات فقط بل زائد الخبرة الفردية :(