خطر امنيتي فايلهايPDF جديتر از تصورات است
ارسال شده: یکشنبه ۱۷ دی ۱۳۸۵, ۱۱:۵۰ ق.ظ
کارشناسان امنيتي هشدار دادند ايرادي كه در نرمافزار آكروباتريدر وجود دارد بر خلاف تصور قبلي، كاربران را در معرض خطر جدي قرار ميدهد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، برخلاف تصور اوليهي كارشناسان امنيتي مبني بر كم خطر بودن ايراد موجود در برنامهي آكروباتريدر، شواهد نشان ميدهند خرابكاران اينترنتي ميتوانند با بهرهگيري از اين ايراد به اطلاعات موجود در هارد كاربر دست يابند.
بر اساس اين گزارش، كليك بر روي لينكهاي خطرناكي كه نوعي كد مخرب جاوا اسكريپت ضميمهي آنهاست، براي دستيابي به فايلهاي PDF موجود در وب، رايانهي كاربر را در معرض حملهي هكرها قرار ميدهد.
به گفتهي كارشناسان امنيتي ايراد موجود از اين مساله ناشي ميشود كه آكروباتريدر به كدهاي جاوا اسكريپت ضميمهي لينكهايي كه فايل PDF در آنها وجود دارد، پس از كليك كردن كاربر بر روي لينك، اجازهي اجرا ميدهد.
كاربران براي اجتناب از اين تهديد، ميتوانند از نسخهي 8 آكروباتريدر كه جديدترين نسخهي آن به شمار ميآيد، استفاده كنند؛ شركت Adobe اعلام كرده در حال فعاليت براي بروزرساني نسخهي قبلي است و اين مساله را حل خواهد كرد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، برخلاف تصور اوليهي كارشناسان امنيتي مبني بر كم خطر بودن ايراد موجود در برنامهي آكروباتريدر، شواهد نشان ميدهند خرابكاران اينترنتي ميتوانند با بهرهگيري از اين ايراد به اطلاعات موجود در هارد كاربر دست يابند.
بر اساس اين گزارش، كليك بر روي لينكهاي خطرناكي كه نوعي كد مخرب جاوا اسكريپت ضميمهي آنهاست، براي دستيابي به فايلهاي PDF موجود در وب، رايانهي كاربر را در معرض حملهي هكرها قرار ميدهد.
به گفتهي كارشناسان امنيتي ايراد موجود از اين مساله ناشي ميشود كه آكروباتريدر به كدهاي جاوا اسكريپت ضميمهي لينكهايي كه فايل PDF در آنها وجود دارد، پس از كليك كردن كاربر بر روي لينك، اجازهي اجرا ميدهد.
كاربران براي اجتناب از اين تهديد، ميتوانند از نسخهي 8 آكروباتريدر كه جديدترين نسخهي آن به شمار ميآيد، استفاده كنند؛ شركت Adobe اعلام كرده در حال فعاليت براي بروزرساني نسخهي قبلي است و اين مساله را حل خواهد كرد.