آشکار شدن دو ضعف روز صفر خطرناک در نرمافزارهای Adobe Acrobat/Reader به طور ناخواسته !
نرمافزارهای Adobe Acrobat/Reader
بر اساس گزارش ها یک گروه ناشناس از مهاجمان به طور ناخواسته فایلی PDF حاوی کدهای مخرب را به یک سایت بررسیکننده بدافزار ارسال کرده اند که این امر موجب شد تا دو ضعف خطرناک در نرمافزارهای Adobe Acrobat/Reader و بخش موسوم به Win32k در سیستم عامل Windows آشکار گردد. گفتنی است که این مهاجمان با استفاده از کدهای JavaScript حاوی بهرهجوی دو ضعف روز صفر مذکور، فایلی PDF را تبدیل به یک عامل پیشرفته هک و انتشار بدافزار کرده بودند.
ضعف اول با شناسه CVE-2018-4990 قابلیت این را دارد تا با استفاده از نرمافزارهای Adobe Acrobat/Reader از راه دور کد مخرب را اجرا کند. ضعف دوم با شناسه CVE-2018-8120 نیز این امکان را به نفوذگران می دهد تا سطح دسترسی خود برای اجرای کد مخرب در سیستم عامل Windows را ترفیع دهد.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه دهد.
مهاجمان یادشده با مهارت ویژه ای که داشته اند، از این دو ضعف در یک فایل PDF به ظاهر بیخطر استفاده کرده اند. احتمال می رود که این مهاجمان تصمیم داشته اند با ارسال این فایل به یک سایت تحلیلگر بدافزار، واکنش ضدویروس ها به آن را بررسی کنند. ولی این فایل در نهایت مورد بررسی یکی از کارشناسان ضدویروس ایست قرار گرفت و از همین رو دو ضعف امنیتی که قبل از این شرکتهای ادوبی و مایکروسافت از آنها بی خبر بودند، شناسایی شدند.
پس از بیان این موضوع به دو شرکت مذکور، هفته پیش مایکروسافت در اصلاحیههای ماهانه خود اقدام به ترمیم آسیبپذیری CVE-2018-8120 کرد. همچنین شرکت ادوبی هم به تازگی اصلاحیهای را برای رفع آسیبپذیری CVE-2018-4990 منتشر کرده است.