ارسال یک فایل PDF حاوی کدهای مخرب توسط گروه ناشناسی از نفوذگران به یک سایت بررسیکننده بدافزار، سبب افشای دو نقطه ضعف خطرناک در نرمافزارهای Adobe Acrobat/Reader و بخش موسوم به Win32k در سیستم عامل Windows شده است.
این نفوذگران با تزریق کدهای JavaScript حاوی بهرهجوی دو ضعف روز صفر مذکور، فایلی PDF را به یک ابزار پیشرفته هک و انتشار بدافزار تبدیل کرده بودند.
به گزارش شرکت مهندسی شبکه گستر، نقطه ضعف نخست با شناسه CVE-2018-4990 امکان اجرای از راه دور کد مخرب را از طریق نرمافزارهای Adobe Acrobat/Reader فراهم میکند. نقطه ضعف دوم با شناسه CVE-2018-8120 نیز مهاجم را قادر به ترفیع سطح دسترسی خود برای اجرای کد مخرب در سیستم عامل Windows میکند.
نفوذگران با مهارتی خاص، بهرهجوی هر دو ضعف را در یک فایل در ظاهر بیخطر PDF جاسازی کرده بودند. به نظر میرسد که این افراد، با ارسال فایل خود به یک سایت تحلیلگر بدافزار، قصد بررسی واکنش ضدویروسها به آن را داشتهاند. اما فایل ارسال شده در ادامه مورد تحلیل یکی از کارشناسان ضدویروس ایست قرار گرفته و دو ضعف امنیتی که تا پیش از آن شرکتهای ادوبی و مایکروسافت از آنها بیاطلاع بودهاند شناسایی میشود.
در پی اعلام موضوع به این دو شرکت توسط محقق بررسی کننده فایل، مایکروسافت هفته گذشته در اصلاحیههای ماهانه خود اقدام به ترمیم آسیبپذیری CVE-2018-8120 نمود. شرکت ادوبی نیز روز گذشته اصلاحیهای را برای رفع آسیبپذیری CVE-2018-4990 ارائه کرد.
شرکت ایست نیز روز گذشته در گزارشی یافتههای خود را از بررسی فایل PDF مخرب منتشر کرد که در لینک زیر قابل دریافت و مطالعه است:
https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/
با توجه به انتشار عمومی جزییات این نقاط ضعف و بخصوص مورد بهرهجویی قرار گرفتن آنها توسط حداقل یک گروه از نفوذگران، نصب اصلاحیههای عرضه شده در اولین فرصت ممکن توصیه میشود.