تم اكتشاف ثغرة جديدة في برنامج Adobe Reader الخاص بقراءة الكتب الالكترونية التي تأتي بامتداد PDF تمكن المهاجم من تشغيل أكواد ضارة (Shellcode) على الجهاز. حيث يتم ذلك عن طريق صناعة ملف PDF مزيف يحتوي على أكواد تستغل خطأ في فلتر JBIG2 تؤدي لتشغيل الاستغلال بصلاحيات مستخدم البرنامج.

 Adobe Reader Logo

الجدير بالذكر أنه تم اكتشاف ثغرة سابقة في برنامج Adobe Reader الشهر الماضي أدت الى ارتفاع مؤشر Symantec الى الدرجة الثانية بسبب انتشار الاستغلال وتأخر شركة Adobe في اصلاح الثغرة. لكن عكس المرة الأولى قامت الشركة باصلاح الثغرة بشكل سريع في الاصدارات 8.1.4 , 7.1.1 و 9.1.

ننصح الجميع بالترقية بأسرع ما يمكن لانتشار كود استغلال هذه الثغرة أيضا ولأن أغلب مستخدمي الانترنت يعتبرون ملفات PDF آمنة الا أن الثغرات الأخيرة تثبت العكس تماما!

 

لمزيد من المعلومات:  Adobe – Security Advisories