گرداب/ آدوبی‌ریدر خطری جدی برای سازمان‌های دولتی و تجاری

گرداب/ آدوبی‌ریدر خطری جدی برای سازمان‌های دولتی و تجاری
تاریخ انتشار : ۲۰ آبان ۱۳۹۱

کارشناسان به کاربران علی‌الخصوص کاربران سازمان‌های دولتی و تجاری توصیه کرده‌اند که تا زمان رفع نواقص توسط این شرکت؛ هیچ‌گونه پلاگینی را دانلود نکنند و پی‌دی‌اف‌هایی را که از منابع نا‌آشنا و یا نامعلوم دریافت کرده‌اند، به دقت بررسی کنند.

 آدوبی‌ریدر خطری جدی برای سازمان‌ها دولتی و تجاری

به گزارش گرداب به نقل از نت‌سکیوریتی، یک شرکت روسی به نام ""Group-IB آسیب‌پذیری روزصفری را کشف کرده است که سیستم حفاظتی تعریف شده در آدوبی‌ریدر را رد کرده و دستگاه کاربر را آلوده می‌کند.

قیمت بالای این آسیب‌پذیری که به صورت غیرقانونی در فروم‌ها نیز به فروش می‌رود موجب شده، خطر استفاده از این آسیب‌پذیری برای سوء استفاده از قربانیان تا حد زیادی کاسته شود.

این گروه، قیمتی 50000 دلاری برای این آسیب‌پذیری در نظر گرفته‌اند که تنها پرداخت آن توسط دولت‌هایی که برای مقاصد جاسوسی از آن استفاده می‌کنند و یا جنایتکاران سایبری که برای بدست آوردن اطلاعات حساس قربانیان به آن نیاز دارند، به‌صرفه باشد و همین عامل باعث شده است که این آسیب‌پذیری به راحتی در دسترس همه مردم نباشد.

البته این نقیصه خطر آن‌چنانی برای عامه مردم ندارد بلکه خطر اصلی آن برای سازمان‌های بزرگ و آژانس‌های دولتی است که بالقوه در معرض حملات سایبری می‌باشند.

بنابر نظر کارشناسان در صورتی که این آسیب‌پذیری به راحتی در دسترس مجرمین سایبری قرار بگیرد و به‌ آن کیت‌ها و ابزارهای سودجویانه‌ای نظیر ""Black Hole اضافه شود؛ خطر آن چند برابر شده و می‌تواند در چند پلتفرم مختلف به غیر از ویندوز استفاده شود.

البته این آسیب‌پذیری نقایصی نیز دارد، از جمله آن‌ها این است که این آسیب‌پذیری تنها زمانی فعال می‌شود که قربانی یک بار مرورگر خود را بسته و دوباره آن را باز کند.

کارشناسان به کاربران علی‌الخصوص کاربران سازمان‌های دولتی و تجاری توصیه کرده‌اند که تا زمان رفع نقایص توسط این شرکت؛ هیچ‌گونه پلاگینی را دانلود نکنند و پی‌دی‌اف‌هایی را که از طریق پست الکترونیک از منابع ناآشنا و یا نامعلوم دریافت کرده‌اند، قبل از دانلود و یا بازکردن، به دقت بررسی کنند.