How to Convert PDFs to Microsoft Word Files in Adobe Acrobat
McAfee, Adobe Systems 'Reader programında bir PDF belgesinin ne zaman ve nerede açıldığını gösteren bir güvenlik açığı bulduğunu söyledi.
Sorun, ciddi bir sorun değil ve uzaktan kod yürütülmesine izin vermiyor. Bir blogda McAfee'nin Haifei Li. Ancak McAfee bunu bir güvenlik sorunu olarak görüyor ve Adobe'yi bilgilendirdi. Li, Adobe Reader'ın en son sürümü olan 11.0.2, Li'nin yazdığı her sürümünü etkiliyor.
McAfee, kısa bir süre önce bazı "olağandışı" PDF örneklerini tespit etti. McAfee, güvenlik açığı ile ilgili bazı önemli ayrıntıları sakladı, ancak genel olarak bunu açıkladı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımlar nasıl giderilir]
Sorun, birileri başka bir dosya yoluna bağlandığında bir JavaScript API'si (uygulama programlama arayüzü). Okuyucu, bir kaynağı internette bir bağlantı gibi başka bir yerden arayacakları bir kullanıcıyı uyarır.
Harici kaynak yoksa, uyarı iletişim kutusu görünmez, ancak API bazı TCP trafiğini döndürür. Li yazdı. Özel bir değere sahip ikinci bir parametreyi işleyerek API'nın davranışı bilgileri açığa çıkarmak için değişir. Bu, bir belgenin bir sistem üzerindeki konumu "javascript 'this.path' değerini çağırarak," Li yazdı.
"gibi bilgiler içerebilir. Kötü amaçlı gönderenler, IP adresi, Internet gibi hassas bilgileri toplamak için bu güvenlik açığından yararlanabilir. Hizmet sağlayıcı ya da kurbanın bilgisayar rutini bile, "diye yazdı Li. "Ayrıca, analizimiz çeşitli PDF JavaScript API'lerini çağırarak daha fazla bilginin toplanabileceğini düşündürmektedir."
Li, sorunun saldırganlar tarafından keşif için kullanılabileceğini öne sürüyor.
"Bazı insanlar bu meseleyi meraktan kurtarabilir. PDF belgelerini kimin açtığını bilmek, ama diğerleri orada durmayacak, "diye yazdı Li. "Bir APT (gelişmiş kalıcı tehdit) saldırısı genellikle birkaç karmaşık adımdan oluşur. İlk adım genellikle kurbandan bilgi toplar; bu sorun kapıyı açar."
McAfee, Adobe Reader kullanıcılarının bir yama serbest bırakılıncaya kadar JavaScript'i devre dışı bıraktıklarını öne sürüyor.. Adobe yetkililerine yorum için hemen ulaşılamadı.
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
Microsoft, IE'de Güvenlik Açığı Güvenlik Açığı'nı
Microsoft'a, müşterilere sıfır günlük kullanım amacı ile ilgili bilgi ve çözüm önerileri sunan bir güvenlik sertifikası yayınladı. Internet Explorer'da.
EternalBlue Güvenlik Açığı Denetleyicisi, Windows sürümünüzün güvenlik açığı olup olmadığını denetler
Eset EternalBlue Güvenlik Açığı Denetleyicisi, Windows bilgisayarınızın EternalBlue exploit`ına karşı savunmasız olup olmadığını kontrol eden ücretsiz bir araçtır. WannaCrypt Ransomware tarafından istismar edildi.