سوءاستفاده گسترده از نقطه ضعف Acrobat

طی روزهای اخیر شاهد سوءاستفاده گسترده از یک حفره امنیتی شناخته شده در نرم افزارهای Acrobat و Acrobat Reader بوده ایم. این حفره امنیتی حدود یک ماه قبل شناسایی شد ولی تاکنون شرکت Adobe از ارائه اصلاحیه ای برای ترمیم آن خودداری کرده و قول روز سه شنبه 22 دی ماه را داده تا طبق برنامه سه ماهه خود، اصلاحیه های امنیتی جدید شرکت را منتشر کند.
در زمان شناسایی این حفره امنیتی، شرکت Acrobat سوءاستفاده از آن را دشوار دانسته و احتمال کمی را برای سوءاستفاده گسترده از این حفره قایل بود. همچنین این شرکت اعتقاد داشت که عرضه فوق العاده اصلاحیه برای این حفره امنیتی، بر روی برنامه سه ماهه شرکت تأثیر منفی خواهد داشت.
شرکت های امنیتی نظیر Trend Micro و Symantec برنامه های مخربی را مشاهده و شناسایی کرده اند که از این حفره برای نفوذ به کامپیوتر کاربران استفاده می کند. در یکی از حمله های گسترده اخیر، بیش از 35 هزار نامه الکترونیکی حاوی فایل PDF دستکاری شده جهت سوءاستفاده از حفره امنیتی، شناسایی شد. در حال حاضر تنها توصیه و راه حل برای جلوگیری از سوءاستفاده از این حفره امنیتی، غیرفعال ساختن امکانات Java Script در نرم افزارهای Acrobat و Acrobat Reader است. باید تا روز سه شنبه 22 دی ماه منتظر ماند تا شرکت Adobe طبق برنامه سه ماهه خود، اصلاحیه های امنیتی جدید، از جمله اصلاحیه مربوط به این حفره امنیتی را منتشر کند.