محققان شرکت امنیتی فایرآی ادعا کردند که هکرها با استفاده از یک کد از راه دور، از آخرین نسخههای برنامه آدوب ریدر بهرهبرداری میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این محققان با کشف بهرهبرداری از یک آسیبپذیری PDF در نسخههای ۹.۵.۳، ۱۰.۱.۵ و ۱۱.۰.۱ این ادعا را در یک وبلاگ منتشر کردند.
هکرها در این بهرهبرداری، دو فایل DLL را برداشته و در سیستم لود میکنند. به گفته این محققان یکی از این فایلها، پیام خطای ساختگی را نمایش داده و سپس یک فایل PDF را باز میکند.
کدهای بهرهبرداری از راه دور، معمولا برنامههای هدف را دچار مشکل میکنند. در این مورد، پیام خطای ساختگی و فایل دوم برای فریب کاربران مبنی بر بروز یک خطای جزئی، استفاده میشود. در این حین، فایل دوم DLL محتوای آلوده را نصب کرده و به سرور از راه دور خود متصل میکند.
هنوز نحوه ورود این فایل PDF به رایانه کاربران مشخص نیست.
شرکت آدوب نیز اعلام کرد که گروه امنیتی این شرکت در حال بررسی این ادعا و ارزیابی خطرات ممکن برای کاربران است.
شرکت امنیتی روسی IB-Group در ماه نوامبر اعلام کرده بود که یک بهرهبرداری از برنامه آدوبی ریدر ۱۰ و ۱۱ در میان جنایتکاران سایبری با قیمتی میان ۳۰ تا ۵۰ هزار دلار در حال فروش است. اما شرکت آدوب وجود چنین موردی را تایید نکرد.
به گزارش پی سی ورلد به نقل از کارشناسان، کاربران باید به محض عرضه وصله امنیتی آدوب، برنامههای خود را بهروزرسانی کنند.