Güvenlik araştırmacıları Adobe Reader'a yönelik saldırılara karşı uyarıyor. Başarılı bir saldırı için yalnızca değiştirilmiş PDF dosyalarını açmak yeterli olacaktır. Saldırganların daha sonra dosyaları kopyalaması ve sistemleri tehlikeye atması gerekecek.
Duyurudan sonra devamını okuyun
Duvar Kağıtları
Bir güvenlik araştırmacısı, EXPMON korumalı alan analiz aracını kullanarak sıfır gün güvenlik açığını keşfetti. Bulgularını bir makalesinde açıklıyor. Ona göre, bilinmeyen saldırganlar en azından geçen Aralık ayından bu yana bu güvenlik açığından yararlanıyor. Güvenlik açığının şu anda bir CVE numarası yoktur; Tehdit düzeyi sınıflandırması da halen beklemededir.
Ancak araştırmacıya göre tüm belirtiler kritik: Bir saldırı başlatmak için kurbanların yalnızca saldırganlar tarafından hazırlanan bir PDF belgesini açmaları gerektiğini belirtiyor. Daha sonra Adobe Reader API'lerine dokunurlar util.readFileIntoStream() VE RSS.addFeed() yüksek haklarla koşan. Dosyaları kopyalamak ve kontrol ettikleri sunuculara göndermek için kullanırlar.
Ancak dahası da var: Araştırmacıya göre saldırganlar, saldırı sırasında kodlarını yürütmek ve sonuçta bilgisayarları tehlikeye atmak için ek kötü amaçlı kod modülleri yüklüyor. Saldırıların boyutu ve arkasında kimin olduğu henüz bilinmiyor.
Başka bir güvenlik araştırmacısı, saldırı kampanyasında kullanılan PDF dosyalarını analiz etti. X'te bunların Rus dilini içerdiğini ve içeriğin Rusya'daki petrol ve gaz endüstrisi ile ilgili güncel olayları kapsadığını yazıyor.
Güvenlik açığının Microsoft'un Edge tarayıcısında uygulanan Acrobat PDF okuma özelliğini ne ölçüde etkilediği şu anda belirsiz.
Güncelleme bekleniyor
Duyurudan sonra devamını okuyun
Güvenlik yamasının ne zaman yayınlanacağı henüz bilinmiyor. Güvenlik açığını bulan kişi Adobe ile iletişime geçtiğini iddia ediyor. Haberler Güvenlik'ten gelen talebe yanıt hâlâ beklemede. Bir yama yayınlanana kadar bilinmeyen kaynaklardan gelen PDF dosyalarını açmamalısınız.
(des)
Bir yanıt yazın