حمله ویروس ها از طریق فایل های PDF

یک کارشناس امنیتی توانسته روشی را پیدا کند که می تواند از طریق فایل های عادی PDF، برنامه های مخرب خود را انتشار دهد. در این روش از هیچ نقطه ضعف و یا حفره امنیتی در فایل های PDF و یا نرم افزار Acrobat استفاده نمی شود و مشکل به ساختار و استانداردهای فایل PDF مربوط نیست.
تابحال روش هایی ابداع شده بود تا بر روی کامپیوترهای آلوده، بتوان دستورات اجرایی را به فایل PDF تزریق کرد و به محض باز کردن این فایل ها، دستورات به اجرا درآیند. ولی در این روش جدید، فایل PDF سالم به نحوی تغییر داده می شود که یک برنامه اجرایی مخرب را در درون خود بر روی کامپیوتر سالم به اجرا درآورد.

گنجاندن قابلیت بسیار قوی در ساختار فایل های PDF، امکانات متنوعی را برای کاربران فراهم می آورد ولی در عین حال، یک چنین برداشت های سوء را نیز امکان پذیر می کند. جلوگیری از چنین روش هایی مستلزم تغییراتی در ساختار و استانداردهای فایل PDF است.

در حال حاضر، برای جلوگیری از انجام چنین روشی، کاربران می توانند گزینه Allow opening of non-PDF file attachment with external applications را در نرم افزار Acrobat Reader از طریق منوهای زیر غیرفعال سازند.

Edit >Preferences >categories >Trust Manager >PDF File Attachment >

شرکت Adobe اعلام کرده که موضوع را در حال بررسی دارد و انتشار اصلاحیه ای را در این مورد، رد نکرده است.
تعدادی از تولیدکنندگان نرم افزارهایی که قادر به باز کردن فایل های PDF هستند، اقدام به انتشار اصلاحیه هایی کرده اند که حداقل پیش از به اجرا درآمدن هر فایل اجرایی از درون فایل PDF، از کاربر تأییدیه خواسته شود.
ناگفته نماند که جزئیات دقیق روش بکار گرفته شده توسط این کارشناس امنیتی بطور عمومی منتشر نشده و لذا فعلاً امکان سوءاستفاده گسترده از این روش وجود ندارد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *