مجرمو الإنترنت يهاجمون برنامج Adobe Reader باستخدام ملفات PDF خبيثة

يواجه مستخدمو برنامج Adobe Acrobat Reader تهديدًا أمنيًا جديدًا. فقد اكتشف الباحثون أن مجرمي الإنترنت يستغلون ثغرة أمنية خطيرة لم يتم إصلاحها منذ أشهر باستخدام مستندات PDF مصممة خصيصًا لهذا الغرض.

على وجه التحديد، حذر الخبراء من حملة نشطة مستمرة منذ ديسمبر على الأقل. في هذه الحملة، يستخدم المهاجمون ثغرة أمنية متطورة تستغل ثغرة غير معروفة، موجودة حتى في أحدث إصدارات البرنامج.

والأمر الأكثر إثارة للقلق هو أن هذا الهجوم لا يتطلب أي تفاعل تقريبًا من المستخدم. يكفي فتح ملف PDF الخبيث لتفعيل الثغرة.

من تلك اللحظة فصاعدًا، يمكن للمهاجمين الوصول إلى معلومات النظام المحلي وتنفيذ إجراءات أكثر تقدمًا.

من بين القدرات التي تم رصدها استخدام وظائف برنامج Acrobat Reader الداخلية لسرقة البيانات والتحضير لهجمات أخرى. قد يؤدي ذلك إلى سيناريوهات أكثر خطورة، مثل تنفيذ التعليمات البرمجية عن بُعد أو السيطرة الكاملة على الحاسوب المخترق.

تم إبلاغ شركة Adobe بالمشكلة، لكنها لم تُصدر بعد تحديثًا لمعالجة هذه الثغرة الأمنية.

لذلك ينصح الخبراء بتجنب فتح ملفات PDF من مصادر غير معروفة أو مشبوهة حتى يتم إصدار تحديث رسمي.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/HD4snOS
via IFTTT

شارك هذا المقال