Skip to main content

Adobe يحذر مستخدمي Acrobat: عدم تثبيت تصحيح الأمان التابع لجهة أخرى

بعد تحذير المستخدمين في وقت سابق من هذا الأسبوع من خطر أمني محتمل في برنامج Acrobat PDF الشعبي ، تحذر Adobe المستخدمين الآن من تثبيت حزمة تصحيح خارجية تدعي أنها تخاطب القضية. تؤثر الثغرة الأمنية المفصلة على موقع Adobe على جميع إصدارات Adobe Acrobat و Reader لأنظمة تشغيل مختلفة ، بما في ذلك نظام التشغيل Mac OS X و Windows و Linux و Android.

لقد تم تطوير برنامج التصحيح التابع لجهة خارجية والذي تم إصداره يوم أمس من قبل شركة الأمان RamzAfzar في بعد ساعتين ، تم إصداره قبل موعد الإصدار المتوقع في 4 أكتوبر لـ Adobe patch الرسمي.

The Nerdy Details

إذا لم تكن متمرسًا أمنيًا ، فلا تتردد في الانتقال إلى القسم التالي. خلاف ذلك ، اقرأ!

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تكمن الضعف نفسها في استخدام طريقة غير آمنة للتلاعب في الذاكرة ، والتي يزعم RamzAfzar قد حددت عن طريق استبدال غير آمن المكالمات مع التعليمات البرمجية التي تمنع المهاجم من السيطرة على جهاز الكمبيوتر المستهدف مع استغلاله.

على الرغم من أن Adobe صحيحة لتحذير المستخدمين من أن تثبيت رمز البرنامج الذي يحتوي على رمز غير رسمي ، يعد مخاطرة في حد ذاته ، تظل الحقيقة هي أن الخطأ الأصلي وهو أمر محرج ومكلف ، مع الأخذ في الاعتبار أنه هجوم موجه معروف في معظم البرامج ، وكان من الممكن منعه بسهولة.

وظيفة الدعوة في لب القضية هي "strcat" ، التي تنسخ البيانات من موقع ذاكرة واحد إلى آخر ، ولكن لا يمكن التحقق من صحة كمية المعلومات لنقل ، في حين تم تطوير "strncat" المنقحة على وجه التحديد لمنع هذا النوع من الضعف.

تجنب الخطأ

إذا كنت تستخدم برنامج Adobe Reader ، فلا يوجد الكثير يمكنك القيام بذلك لتجنب الخطأ حتى تصدر Adobe تحديثها. ومع ذلك ، يمكنك تثبيت قارئ PDF بديل ، مثل Foxit Reader لـ Windows ، والذي سيساعدك على تجنب الهجمات على Adobe Reader. يمكن لمستخدمي Mac استخدام Preview ، عارض الصور المجمعة مع Mac OS X. وسوف نعلمك بتحديث Adobe الرسمي بمجرد إصداره.

[عبر Threatpost]

المزيد لمدونة GeekTech الخاصة بـ PCWorld ...

  • Trojan Monitors Your Porn Surfing Habits، Threatens to Blackmail You
  • Another Trojan Appears on Android Phones
  • Ika-tako Virus Replaces Your Files With Octopus Photos
Follow GeekTech on: Facebook | تويتر | بوكسيز | RSS

تويتر