Gerdab.IR | گرداب

هشدار پلیس درباره Adobe Reader

تاریخ انتشار : ۲۰ ارديبهشت ۱۳۹۱

مهاجم می‌تواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود می‌كند، کدی را وارد سیستم قربانی کرده و از این طریق در ارسال یا دریافت فایل‌های قربانی تسلط پیدا كند.

به گزارش گرداب، طبق اعلام معاونت اجتماعی پلیس فتا ناجا در بررسی بولتن‌های امنیتی شرکت‌های‌غربی، شرکت Adobe اعلام کرده است که در نسخه‌های قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیب‌پذیری پیدا شده است که مهاجمان می‌توانند با ارسال کد در شبکه‌های وب منجر به خسارت و آسیب کاربران دیگر شوند. نسخه‌های 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخه‌های قبلی سبب بروز چنین آسیب‌هایی می‌شوند.

 به دلیل وجود یک کد آسیب‌پذیر در این نرم‌افزارها، مهاجم می‌تواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود می‌كند، کدی را وارد سیستم قربانی کرده و از این طریق بر ارسال یا دریافت فایل‌های قربانی تسلط پیدا كند. البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملا رفع شده است. تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر براي غیرفعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیرفعال كنند.

برای غیرفعال کردن نمایش فایل‌های PDF در مرورگر وب مراحل زیر را باید انجام دهید:

• نرم افزار Adobe Acrobat Reader را باز كنید.

• منوی Edit را کلیک كنید.

• بخش تنظیمات (Preference) را باز کنید.

• در قسمت تنظیمات بخش اینترنت را کلیک كنند.

• در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser) را که تیک خورده است، غیرفعال كنند.

Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript

همچنین این شرکت اعلام داشت به دلیل باز شدن برخی از فایل‌های PDF به طور خودکار در مرورگر کاربر می‌تواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال كند.

HKEY_CLASSES_ROOT\AcroExch.Document.7 "EditFlags"=hex: 00,00,00,00

منبع: فتا