الأمن التقني

ثغرة Zero-day بوابة لاختراق جهازك من خلال ملفات PDF

المجد – وكالات

أعلن باحثون أمنيون من شركة FireEye الأمنية عن اكتشافهم لثغرة remote-code execution يتم استغلالها ضد الإصدارات الأخيرة من برنامج Adobe Reader هي: 9، 10 و11.

 

وقد أعلن متحدث على لسانهم اليوم، تأكدنا بأن ثغرة zero-day في ملفات PDF يتم استغلالها عبر الانترنت وقد لاحظنا استغلالات ناجحة لها في الإصدارات الأخيرة من Adobe PDF Reader هي: 9.5.3, 10.1.5 و 11.0.1

 

يقوم المخترق بتحميل ملفي DLL على النظام. في البداية يتم عرض رسالة خطأ وهمية وفتح ملف PDF مستخدم كطعم عندها يستجيب المستخدم للرسالة ومن هنا يكون مدخل الهكر في اختراق جهازك.

 

عادة ما تؤدي ثغرات remote-code execution إلى حدوث خطأ وتوقف البرنامج عن العمل بخطأ قاتل. فرسالة الخطأ التي تظهر والملف الذي يتم فتحه من شأنه غالباً أن يتم إيهام المستخدمين بأن هناك خلل طبيعي حصل في البرنامج (برنامج Adobe Reader) وأن البرنامج حاول استعادة حالة التشغيل السابقة وإصلاح المشكلة.

 

في هذه الأثناء، يقوم ملف الـ DLL الثاني بتحميل إضافة خبيثة داخل ملفات النظام الأساسية ومن ثم تعمل هذه الملفات بربط الجهاز بموقع بعيد يتم الاتصال معه بغرض التجسس ومراقبة الجهاز وسرق محتوياته من ملفات وصور وغير ذلك، فبفضل قناة الاتصال التي فتحت بين الجهاز وجهاز الهكر عن بعد من خلال هذه الثغرة يمكن اختراق جهازك بكل سهولة.

 

 من غير الواضح بعد كيف تتم إصابة المستخدمين في المقام الأول – عبر البريد الالكتروني أو عبر مواقع الانترنت – أو من كان المستهدف من هذه الهجمات التي تستغل هذه الثغرة.

 

وتقول FireEye بأنها قامت بإرسال عيّنة إلى فريق Adobe الأمني، وتنصح بألا يتم فتح أي ملف PDF خبيث قبل أن تقوم Adobe بالاستجابة على هذه الثغرة.

مقالات ذات صلة