محققان شرکت امنیتی فایرآی ادعا کردند که هکرها با استفاده از یک کد از راه دور، از آخرین نسخه‌های برنامه آدوب ریدر بهره‌برداری می‌کنند.

محققان شرکت امنیتی فایرآی ادعا کردند که هکرها با استفاده از یک کد از راه دور، از آخرین نسخه‌های برنامه آدوب ریدر بهره‌برداری می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این محققان با کشف بهره‌برداری از یک آسیب‌پذیری PDF در نسخه‌های ۹.۵.۳، ۱۰.۱.۵ و ۱۱.۰.۱ این ادعا را در یک وبلاگ منتشر کردند.

هکرها در این بهره‌برداری، دو فایل DLL را برداشته و در سیستم لود می‌کنند. به گفته این محققان یکی از این فایل‌ها،‌ پیام خطای ساختگی را نمایش داده و سپس یک فایل PDF را باز می‌کند.

کدهای بهره‌برداری از راه دور، معمولا برنامه‌های هدف را دچار مشکل می‌کنند. در این مورد، پیام خطای ساختگی و فایل دوم برای فریب کاربران مبنی بر بروز یک خطای جزئی، استفاده می‌شود. در این حین، فایل دوم DLL محتوای آلوده را نصب کرده و به سرور از راه دور خود متصل می‌کند.

هنوز نحوه ورود این فایل PDF به رایانه کاربران مشخص نیست.

شرکت آدوب نیز اعلام کرد که گروه امنیتی این شرکت در حال بررسی این ادعا و ارزیابی خطرات ممکن برای کاربران است.

شرکت امنیتی روسی IB-Group در ماه نوامبر اعلام کرده بود که یک بهره‌برداری از برنامه آدوبی ریدر ۱۰ و ۱۱ در میان جنایتکاران سایبری با قیمتی میان ۳۰ تا ۵۰ هزار دلار در حال فروش است. اما شرکت آدوب وجود چنین موردی را تایید نکرد.
به گزارش پی سی ورلد به نقل از کارشناسان، کاربران باید به محض عرضه وصله امنیتی آدوب، برنامه‌های خود را به‌روزرسانی کنند.