شرکت Adobe با انتشار یک هشدار امنیتی در روز جمعه 27 بهمن ماه، ضمن تائید نقاط ضعف جدید و وجود برنامه مخربی که از این نقاط ضعف سوء استفاده می کند، اقدام به ارائه راه حل موقت نمود و عرضه نسخه اصلاح شده نرم افزارهای Acrobat و Reader را به زمان نامشخصی در آینده موکول کرد.
دو نمقطه ضعف جدید در روز پنجشنبه 26 بهمن ماه توسط کارشناسان شرکت امنیتی Eyefire کشف و شناسایی شدند. همچنین برنامه مخربی را که از این نقاط ضعف سوء استفاده می کند، به دست آورده و در اختیار مسئولات Adobe قرار داد.
برنامه مخربی که از این دو نقطه ضعف سوء استفاده می کند، قادر به دور زدن امکان امنیتی sandbox در نسخه های جاری Acrobat و Reader است. این برنامه مخرب اغلب بصورت یک فایل PDF که پیوست ایمیل است، به دست کاربر می رسد. موضوع ایمیل و محتوای فایل مخرب PDF درباره ویزای ورود به کشورهای مختلف جهان است.
در صورت اجرای فایل مخرب PDF، یک بدافزار از نوع Downloader بر روی کامپیوتر قربانی نصب می گردد. این بدافزار به نوبه خود اقدام به دریافت دو بدافزار دیگر از یک سرور خاص می نماید. این بدافزارهای جدید وظیفه جمع آوری و ارسال اطلاعات و مشخصات شخصی کاربر را برعهده دارند.
به توصیه شرکت Adobe به عنوان یک راه حل موقت، بهتر است گزینه Protected View را در نرم افزار Acrobat و Reader فعال کرد. این گزینه اجازه اجرای خودکار برنامه اجرایی را در محیط Acrobat و Reader نمی دهد و تنها با تائید کاربر قابل اجرا خواهند بود. گزینه Protected View را می توان در منوی Edit -> Preferences -> Security فعال کرد. این گزینه بطور پیش فرض غیرفعال می باشد.
شرکت ضدویروس Kaspersky مشابه برخی موارد در گذشته، اعتقاد دارد که این نقاط ضعف و برنامه سوء استفاده از آنها، یک توطئه و تهدید بزرگ سایبری بشمار می آید و می توان آنرا هم تراز با فعالیت بدافزار Duqu دانست. در حال حاضر، شواهدی برای این موضوع وجود ندارد و شرکت Adobe نیزواکنش فوق العاده ای نسبت به این وضعیت نشان نداده است.
برنامه مخربی که از دو نقطه ضعف نرم افزارهای Adobe Acrobat و Adobe Reader سوئ استفاده می کند بر روی سیستم عامل Windows 7 قابل اجرا بوده و می تواند امکانات امنیتی این سیستم عامل (ASLR و DEP) را نیز دور بزند.
مدتهاست که شرکت Adobe با انواع حفره های امنیتی در محصولات خود روبرو است.