التحذير من ثغرة Zero-day جديدة تخص الإصدارات الحديثة من Adobe Reader

نُشر يوم 14 فيفري 2013 بواسطة Xacker

أعلن باحثون أمنيون من شركة FireEye الأمنية عن اكتشافهم لثغرة remote-code execution يتم استغلالها ضد الإصدارات الأخيرة من برنامج Adobe Reader هي: 9، 10 و11.

adobe-bugs

وقد أعلن متحدث على لسانهم:

يقوم الاستغلال بتحميل ملفي DLL على النظام. أحد الملفات يقوم بعرض رسالة خطأ وهمية وفتح ملف PDF مستخدم كطعم.

عادة ما تؤدي ثغرات remote-code execution إلى حدوث خطأ وتوقف البرنامج عن العمل بخطأ قاتل. هنا، فرسالة الخطأ التي تظهر والملف الذي يتم فتحه من شأنه غالباً أن يتم إيهام المستخدمين بأن هناك خلل طبيعي حصل في البرنامج وأن البرنامج حاول استعادة حالة التشغيل السابقة وإصلاح المشكلة.

في هذه الأثناء، يقوم ملف الـ DLL الثاني بتحميل إضافة خبيثة تقوم بالاتصال بموقع بعيد.

من غير الواضح بعد كيف تتم إصابة المستخدمين في المقام الأول - عبر البريد الالكتروني أو عبر مواقع الانترنت - أو من كان المستهدف من هذه الهجمات التي تستغل هذه الثغرة.

وتقول FireEye بأنها قامت بإرسال عيّنة إلى فريق Adobe الأمني، وتنصح بألا يتم فتح أي ملف PDF خبيث قبل أن تقوم Adobe بالاستجابة على هذه الثغرة.