على وجه التحديد، حذر الخبراء من حملة نشطة مستمرة منذ ديسمبر على الأقل. في هذه الحملة، يستخدم المهاجمون ثغرة أمنية متطورة تستغل ثغرة غير معروفة، موجودة حتى في أحدث إصدارات البرنامج.
والأمر الأكثر إثارة للقلق هو أن هذا الهجوم لا يتطلب أي تفاعل تقريبًا من المستخدم. يكفي فتح ملف PDF الخبيث لتفعيل الثغرة.
من تلك اللحظة فصاعدًا، يمكن للمهاجمين الوصول إلى معلومات النظام المحلي وتنفيذ إجراءات أكثر تقدمًا.
من بين القدرات التي تم رصدها استخدام وظائف برنامج Acrobat Reader الداخلية لسرقة البيانات والتحضير لهجمات أخرى. قد يؤدي ذلك إلى سيناريوهات أكثر خطورة، مثل تنفيذ التعليمات البرمجية عن بُعد أو السيطرة الكاملة على الحاسوب المخترق.
تم إبلاغ شركة Adobe بالمشكلة، لكنها لم تُصدر بعد تحديثًا لمعالجة هذه الثغرة الأمنية.
لذلك ينصح الخبراء بتجنب فتح ملفات PDF من مصادر غير معروفة أو مشبوهة حتى يتم إصدار تحديث رسمي.
المصدر: حوحو للمعلوميات https://ift.tt/UsOJkCI
تعليقات: 0
إرسال تعليق