نقطه ضعف مهم در Acrobat و Adobe Reader اصلاح شد

روز جمعه 25 آذر شرکت Adobe نسخه های به روز شده نرم افزارهای Reader 9 و Acrobat 9 را برای اصلاح نقطه ضعف مهمی که طی روزهای اخیر مورد سوءاستفاده جدی قرار گرفته، منتشر کرد.

نقطه ضعف کشف شده در این دو نوع نرم افزار به طور جدی علیه شرکت های پیمانکار صنایع دفاع و نظامی مورد سوءاستفاده قرار گرفته و اطلاعات سازمانی از این طریق به سرقت رفته است.

فایل مخرب و دستکاری شده PDF توسط ایمیل برای افراد خاص در شرکت های مورد نظر ارسال شده است. در صورتیکه دریافت کننده ایمیل اقدام به باز کردن فایل مخرب پیوست (Attachment) کند، ویروس قدیمی Sykipot بر روی کامپیوتر قربانی اجرا و نصب می شود. این ویروس تقریباً از دو سال قبل شناسایی شده است. این ویروس امکان دسترسی از راه دور را برای افراد غیرمجاز فراهم می کند. بدین ترتیب افراد خلافکار می توانند به کامپیوتر و شبکه قربانی نفوذ کرده و اطلاعات مورد نظر را سرقت کنند.

از کاراکترهای به کار رفته در برنامه نویسی و ساخت فایل مخرب PDF، دخالت افراد چینی زبان مشخص شده است. همچنین نشانی IP سرور فرماندهی و کنترل ویروس هم متعلق به کشور چین است.

همانطور که شرکت Adobe از قبل اعلام کرده بود، برای نگارش جدید 10 نرم افزارهای Acrobat و Reader هیچ نسخه به روز شده ای منتشر نخواهد شد و کاربران این نگارش از نرم افزارها باید یک ماه دیگر نیز صبر کنند تا طبق برنامه زمان بندی شده عادی، نسخه های جدید ارائه شود. به گفته شرکت Adobe، نگارش 10 دارای امکانات امنیتی Sandbox (قرنطینه) است و حتی در صورت سوءاستفاده از نقطه ضعف مورد بحث، به دلیل اجرای نرم افزار در محیط بسته و قرنطینه شده، عوارض و خطر چندانی سیستم را تهدید نخواهد کرد.

نسخه جدید را می توان به طور دستی و یا با استفاده از امکانات به روز رسانی خودکار نرم افزار دریافت و نصب کرد.