ثغرة ببرنامج Adobe Reader تؤدي لاختراق جهازك
تقيمك :تم اكتشاف ثغرة جديدة في برنامج Adobe Reader الخاص بقراءة الكتب الالكترونية التي تأتي بامتداد PDF تمكن المهاجم من تشغيل أكواد ضارة (Shellcode) على الجهاز. حيث يتم ذلك عن طريق صناعة ملف PDF مزيف يحتوي على أكواد تستغل خطأ في فلتر JBIG2 تؤدي لتشغيل الاستغلال بصلاحيات مستخدم البرنامج.
الجدير بالذكر أنه تم اكتشاف ثغرة سابقة في برنامج Adobe Reader الشهر الماضي أدت الى ارتفاع مؤشر Symantec الى الدرجة الثانية بسبب انتشار الاستغلال وتأخر شركة Adobe في اصلاح الثغرة. لكن عكس المرة الأولى قامت الشركة باصلاح الثغرة بشكل سريع في الاصدارات 8.1.4 , 7.1.1 و 9.1.
ننصح الجميع بالترقية بأسرع ما يمكن لانتشار كود استغلال هذه الثغرة أيضا ولأن أغلب مستخدمي الانترنت يعتبرون ملفات PDF آمنة الا أن الثغرات الأخيرة تثبت العكس تماما!
لمزيد من المعلومات: Adobe – Security Advisories

المدير التنفيذي لشركة iSecur1ty ، مختبر إختراق من الأردن أحب كل ما يتعلق بتكنولوجيا وأمن المعلومات ، أساهم في كتابة العديد من المقالات والتحديات في مُجتمع iSecur1ty ، أحب البرمجة بلغة python ولدي خبره في إدارة السيرفرات وبناء الأنظمة.
التعليقات
سفيان
28 مارس، 2009 الساعة 12:01 موالله مشكلة أصبحت أغلب البرامج تحتوي على ثغرات
من رأيي عدم اعتماد بالدرجة الاولى على مكافحات الفيروسات فقط بل زائد الخبرة الفردية 🙁
عبد العزيز
5 نوفمبر، 2009 الساعة 3:44 صيعطيك العافية اخوي
وتشكر على النصيحة