Adobe Flaw, Zararlı PDF'lerle Karşılaşılma Riskini Yükseltti

Güvenlik şirketleri, bir PC'yi yalnızca kötü amaçlı bir PDF (Taşınabilir Belge Formatı) dosyası açarak tehlikeye atabilecek iki Adobe Systems programında yeni bir kusur uyarıyor.

Saldırganlar, saldırılar olsa da Symantec ve Shadowserver Vakfı'na göre henüz yaygın değil.

Hata, Adobe'nin tavsiyesine göre Reader ve Acrobat'ın ve daha önceki sürümlerin 9. versiyonunu etkiliyor. Bilgisayarda saldırganların kontrolünü sağlayan özel hazırlanmış bir PDF açılarak bir arabellek taşması durumu tetiklenebilir. Shadowserver, kusurun Microsoft'un Windows XP SP3'ü çalıştıran sistemlerde kullanılabileceğini yazdı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Adobe, kusurun "kritik" olduğunu söyledi, en ağır notu ve Okuyucu 9 ve Acrobat 9 için 11 Mart'a kadar bir yama yayınlayacak. Şirket, Reader ve Acrobat'ın 8. sürümüne ait yamaların ardından, son olarak Reader ve Acrobat'ın 7. versiyonu için geçerli olacağını söyledi.

Bu arada, bilgisayar korsanları kusur kullanmak. Dosya formatı yaygın bir şekilde kullanıldığından PDF savunmasızlıkları özellikle tehlikelidir.

"Şu anda bu dosyaların yalnızca daha küçük bir hedefe yönelik saldırılarda kullanıldığına inanıyoruz," diye yazdı Shadowserver onun danışmanlığında yazdı. "Ancak, bu tür saldırılar çoğu zaman en çok zarar veren şeydir ve bu istismarın İnternet üzerindeki her sömürü paketinde sona ermesi sadece bir zaman meselesidir."

PC kullanıcılarının kullanabileceği birkaç savunma programı vardır. yama gelir. Symantec, kullanıcıların güvenilmeyen kaynaklardan PDF'leri açmaması gerektiğini söyledi. Ayrıca, saldırılar JavaScript'e bağlı olduğu için, kullanıcılar Acrobat ve Reader'da bu işlevi devre dışı bırakabilirler, Shadowserver önerdi.

"İşlevlerinizde küçük bir kayıp ve sisteminizin tehlikeye girmesiyle ve verilerinizin çalınmasına karşı bir kilitlenme seçeneğiniz var. "örgüt yazdı. "Kolay bir seçim olmalı."