کارشناسان از شناسایی یک حفره امنیتی خطرناک در نرم‌افزار آکروبات ریدر شرکت آدوب خبر می‌دهند که هکرها با سوء‌استفاده از آن می‌توانند به رایانه‌های کاربران بازدیدکننده از وب‌سایت‌های حاوی فایل‌های پی‌دی‌اف، نفوذ کنند.

به گزارش ایرنا به نقل از آسوشیتدپرس، کارشناسان شرکت تولیدکننده نرم‌افزارهای ضدویروس سیمانتک و نیز شرکت ارائه‌دهنده خدمات امنیتی وری‌ساین اعلام کردند هکرها با ایجاد لینک‌های اینترنتی دست‌کاری شده به سوی وب‌سایت‌های مورد اطمینانی که میزبان فایل‌های پی‌دی‌اف (‪ (.pdf‬هستند، می‌توانند به رایانه‌های کاربرانی که روی این لینک‌ها کلیک می‌کنند نفوذ کرده و یا با استفاده از همین ایراد امنیتی ویروس‌های اینترنتی جدید ایجاد کنند.

فایل‌های "پی‌دی‌اف" به عنوان یکی از پرکاربردترین فرمت‌های فایل‌های اسناد رایانه‌ای توسط شرکت آدوب ابداع شده و توسط نرم‌افزار آکروبات ریدر همین شرکت در رایانه‌ها نمایش داده می‌شوند.

حفره امنیتی تازه شناسایی شده در آکروبات ریدر به هکرها اجازه می‌دهد از هر وب‌سایتی که حاوی فایل‌های پی‌دی‌اف باشد به عنوان طعمه استفاده کرده و با طراحی لینک‌های اینترنتی به سوی این فایل‌ها که کدهای مخرب هکر ضمیمه این لینک‌هاست، به رایانه‌های کاربرانی که روی این لینک‌ها کلیک می‌کنند، نفوذ کنند.

این حفره امنیتی کاربران نگارش ششم مرورگر اینترنت اکسپلورر و نیز تمامی نگارش‌های مرورگر فایرفاکس را که از آکروبات ریدر در اینترنت استفاده می‌کنند، تهدید می‌کند.

به گفته کارشناسان اینترنتی، کاربران تا پیش از اصلاح ایراد یاد شده در نرم‌افزار آکروبات ریدر توسط شرکت آدوب، برای حفاظت از خود یا باید نگارش هفتم و جدید اینترنت اکسپلورر را نصب کنند و یا اینکه در مرورگر فایرفاکس قابلیت نمایش فایل‌های پی‌دی‌اف با کمک آکروبات ریدر را غیرفعال سازند.

منبع : itna.ir

کارشناسان امنیتی هشدار دادند ایرادی که در نرم‌افزار آکروبات‌ریدر وجود دارد بر خلاف تصور قبلی، کاربران را در معرض خطر جدی قرار می‌دهد.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، برخلاف تصور اولیه‌ی کارشناسان امنیتی مبنی بر کم خطر بودن ایراد موجود در برنامه‌ی آکروبات‌ریدر، شواهد نشان می‌دهند خرابکاران اینترنتی می‌توانند با بهره‌گیری از این ایراد به اطلاعات موجود در ‌هارد کاربر دست یابند.

بر اساس این گزارش،‌ کلیک بر روی لینک‌های خطرناکی که نوعی کد مخرب جاوا اسکریپت ضمیمه‌ی آن‌هاست، برای دست‌یابی به فایل‌های PDF موجود در وب، رایانه‌ی کاربر را در معرض حمله‌ی هکرها قرار می‌دهد.

به گفته‌ی کارشناسان امنیتی ایراد موجود از این مساله ناشی می‌شود که آکروبات‌ریدر به کدهای جاوا اسکریپت ضمیمه‌ی لینک‌هایی که فایل PDF در آن‌ها وجود دارد، پس از کلیک کردن کاربر بر روی لینک،‌ اجازه‌ی اجرا می‌دهد.

کاربران برای اجتناب از این تهدید، می‌توانند از نسخه‌ی 8 آکروبات‌ریدر که جدیدترین نسخه‌ی آن به شمار می‌آید، استفاده کنند؛ شرکت Adobe اعلام کرده در حال فعالیت برای بروزرسانی نسخه‌ی قبلی است و این مساله را حل خواهد کرد.

منبع :
http://www.iritn.com/index.php?action=show&type=news&id=12503

کاربران برای اجتناب از این تهدید، می‌توانند از نسخه‌ی 8 آکروبات‌ریدر که جدیدترین نسخه‌ی آن به شمار می‌آید، استفاده کنند؛ شرکت Adobe اعلام کرده در حال فعالیت برای بروزرسانی نسخه‌ی قبلی است و این مساله را حل خواهد کرد.


نمیدونم چرا بعد از خوندن این دوتا خبر این فکر به ذهنم رسید که اینا همش یه حربه ی تبلیغاتیه واسه این که آمار دانلوده ورژن جدید آکروبات ریدر رو بالا ببرن ( یعنی استفاده کنندگان از این نرم افزار برای دریافت نسخه جدید هر چه سریعتر اقدام کنند ) ...

به هر حال اگر کسی موثق بودن این دو خبر را تایید میکنه ما رو هم در جریان قرار بده ...

با تشکر