نماد سایت اتاق خبر شبکه گستر

افشای ناخواسته دو آسیب‌پذیری روز صفر

ارسال یک فایل PDF حاوی کدهای مخرب توسط گروه ناشناسی از نفوذگران به یک سایت بررسی‌کننده بدافزار، سبب افشای دو نقطه ضعف خطرناک در نرم‌افزارهای Adobe Acrobat/Reader و بخش موسوم به Win32k در سیستم عامل Windows شده است.

این نفوذگران با تزریق کدهای JavaScript حاوی بهره‌جوی دو ضعف روز صفر مذکور، فایلی PDF را به یک ابزار پیشرفته هک و انتشار بدافزار تبدیل کرده بودند.

به گزارش شرکت مهندسی شبکه گستر، نقطه ضعف نخست با شناسه CVE-2018-4990 امکان اجرای از راه دور کد مخرب را از طریق نرم‌افزارهای Adobe Acrobat/Reader فراهم می‌کند. نقطه ضعف دوم با شناسه CVE-2018-8120 نیز مهاجم را قادر به ترفیع سطح دسترسی خود برای اجرای کد مخرب در سیستم عامل Windows می‌کند.

نفوذگران با مهارتی خاص، بهره‌جوی هر دو ضعف را در یک فایل در ظاهر بی‌خطر PDF جاسازی کرده بودند. به نظر می‌رسد که این افراد، با ارسال فایل خود به یک سایت تحلیلگر بدافزار، قصد بررسی واکنش ضدویروس‌ها به آن را داشته‌اند. اما فایل ارسال شده در ادامه مورد تحلیل یکی از کارشناسان ضدویروس ای‌ست قرار گرفته و دو ضعف امنیتی که تا پیش از آن شرکت‌های ادوبی و مایکروسافت از آنها بی‌اطلاع بوده‌اند شناسایی می‌شود.

در پی اعلام موضوع به این دو شرکت توسط محقق بررسی کننده فایل، مایکروسافت هفته گذشته در اصلاحیه‌های ماهانه خود اقدام به ترمیم آسیب‌پذیری CVE-2018-8120 نمود. شرکت ادوبی نیز روز گذشته اصلاحیه‌ای را برای رفع آسیب‌پذیری CVE-2018-4990 ارائه کرد.

شرکت ای‌ست نیز روز گذشته در گزارشی یافته‌های خود را از بررسی فایل PDF مخرب منتشر کرد که در لینک زیر قابل دریافت و مطالعه است:

https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/

با توجه به انتشار عمومی جزییات این نقاط ضعف و بخصوص مورد بهره‌جویی قرار گرفتن آنها توسط حداقل یک گروه از نفوذگران، نصب اصلاحیه‌های عرضه شده در اولین فرصت ممکن توصیه می‌شود.

خروج از نسخه موبایل