مهاجم میتواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود میكند، کدی را وارد سیستم قربانی کرده و از این طریق در ارسال یا دریافت فایلهای قربانی تسلط پیدا كند.
به گزارش گرداب، طبق اعلام معاونت اجتماعی پلیس فتا ناجا در بررسی بولتنهای امنیتی شرکتهایغربی، شرکت Adobe اعلام کرده است که در نسخههای قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیبپذیری پیدا شده است که مهاجمان میتوانند با ارسال کد در شبکههای وب منجر به خسارت و آسیب کاربران دیگر شوند. نسخههای 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخههای قبلی سبب بروز چنین آسیبهایی میشوند.به دلیل وجود یک کد آسیبپذیر در این نرمافزارها، مهاجم میتواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود میكند، کدی را وارد سیستم قربانی کرده و از این طریق بر ارسال یا دریافت فایلهای قربانی تسلط پیدا كند. البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملا رفع شده است. تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر براي غیرفعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیرفعال كنند.
برای غیرفعال کردن نمایش فایلهای PDF در مرورگر وب مراحل زیر را باید انجام دهید:
• نرم افزار Adobe Acrobat Reader را باز كنید.
• منوی Edit را کلیک كنید.
• بخش تنظیمات (Preference) را باز کنید.
• در قسمت تنظیمات بخش اینترنت را کلیک كنند.
• در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser) را که تیک خورده است، غیرفعال كنند.
Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript
همچنین این شرکت اعلام داشت به دلیل باز شدن برخی از فایلهای PDF به طور خودکار در مرورگر کاربر میتواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال كند.
HKEY_CLASSES_ROOT\AcroExch.Document.7 "EditFlags"=hex: 00,00,00,00
منبع: فتا