نقص امنیتی آکروبات ریدرتاریخ : شنبه، 16 دي ماه ، 1385 موضوع : امنيت
گروهی
از محققان مسائل امنیتی کامپیوتر، روز چهارشنبه گذشته مدعی شدند که یک نقص بزرگ
امنیتی را در نرم افزار آکروبات ریدر کشف کرده اند. این نقیصه به هکر ها اجازه می
دهد تا از طریق لینک های مطمئن در وب ، به کامپیوتر هدف حمله کنند.به گفته این
محققان امنیتی که از شرکت های
VeriSign
و Symantec
هستند ، اکثر وب سایت های دارای اسناد
PDF ، در
برابر حملات اینترنتی ناشی از این نقیصه ، آسیب پذیر خواهند بود.
می تواند اقداماتی
چون دزدیدن کوکی های کاربر قربانی از طریق دسترسی به لینک های آدرس واقع در
history
کاربر تا ایجاد کرم های خطرناک را دربر گیرد.
این نقص امنیتی که در
پلاگین مرورگرهای اینترنتی مخصوص دیدن اسناد پی دی اف واقع است، برای اولین بار در
کنفرانس هکرها در کشور آلمان که در تعطیلات سال نو برگزار شده بود، فاش شد.
با دستکاری لینک های
وب واقع در این اسناد ، هکر ها می توانند کنترل برنامه آکروبات ریدر را در دست
گرفته و برنامه های مورد نظر خود را بر روی کامپیوتر هدف اجرا کنند.
به نظر می رسد این
نقیصه می تواند مرورگر مایکروسافت اینترنت اکسپلورر نسخه 6 و مرورگر فایرفاکس را
هدف قرار دهد.
لازم به ذکر است
آخرین نسخه آکروبات ریدر کمتر از یک ماه پیش از شرکت سوی شرکت
Adobe
عرضه شده است.
گروهی
از محققان مسائل امنیتی کامپیوتر، روز چهارشنبه گذشته مدعی شدند که یک نقص بزرگ
امنیتی را در نرم افزار آکروبات ریدر کشف کرده اند. این نقیصه به هکر ها اجازه می
دهد تا از طریق لینک های مطمئن در وب ، به کامپیوتر هدف حمله کنند.به گفته این
محققان امنیتی که از شرکت های
VeriSign
و Symantec
هستند ، اکثر وب سایت های دارای اسناد
PDF ، در
برابر حملات اینترنتی ناشی از این نقیصه ، آسیب پذیر خواهند بود.