- يجد الخبراء أن برنامج Adobe Reader تعرض لثغرة خطيرة في يوم الصفر
- تعمل ملفات PDF الضارة على تمكين سرقة البيانات واحتمال الاستيلاء الكامل عليها
- التصحيح معلق، وحث المستخدمين على تجنب الملفات غير الموثوق بها
تم تحذير مستخدمي Adobe Reader من توخي الحذر بشأن المستندات غير المرغوب فيها الواردة عبر البريد الإلكتروني والقنوات الاجتماعية، حيث أن قارئ PDF الشهير عرضة لثغرة يوم الصفر التي تسمح للمتسللين بسرقة الملفات الحساسة، وفي بعض السيناريوهات، حتى الاستيلاء على جهازك بالكامل.
اكتشف الباحث الأمني Haifei Li “ثغرة PDF متطورة للغاية بأسلوب بصمات الأصابع” يتم الاستفادة منها في البرية منذ ديسمبر 2025، ولا تزال الهجمات مستمرة حاليًا.
وقال لي: “لقد تم تأكيد استغلال بصمة الإصبع هذا للاستفادة من ثغرة يوم الصفر/غير المصححة التي تعمل على أحدث إصدار من برنامج Adobe Reader دون الحاجة إلى أي تفاعل من المستخدم يتجاوز فتح ملف PDF”. “والأمر الأكثر إثارة للقلق هو أن هذا الاستغلال لا يسمح لممثل التهديد بجمع/سرقة المعلومات المحلية فحسب، بل من المحتمل أيضًا شن هجمات RCE/SBX لاحقة، مما قد يؤدي إلى السيطرة الكاملة على نظام الضحية.”
يستمر المقال أدناه
استهداف الروس
يقول تقرير منفصل من محلل بالاسم المستعار Gi7w0rm أن إغراء قوات الدفاع الشعبي المستخدم في هذه الهجمات يشير إلى الأحداث الجارية في صناعة النفط والغاز الروسية، وأنه مكتوب باللغة الروسية، مما يشير إلى الأهداف المحتملة.
لم تقم Adobe بعد بإصدار تصحيح لمعالجة هذه المشكلة، وحتى يحدث ذلك، يُنصح جميع مستخدمي Adobe Reader بعدم فتح مستندات PDF من جهات اتصال غير موثوقة.
BleepingComputer يمكن للمدافعين عن شبكة الملاحظات أيضًا تخفيف الهجمات التي تستغل هذه الثغرة الأمنية من خلال مراقبة حركة مرور HTTP/HTTPS وحظرها باستخدام سلسلة “Adobe Synchronizer” في رأس وكيل المستخدم.
وخلص الباحث إلى أن “قدرة يوم الصفر هذه/غير المصححة لجمع معلومات واسعة النطاق وإمكانية استغلال RCE/SBX لاحقًا تكفي لبقاء مجتمع الأمان في حالة تأهب قصوى. ولهذا السبب اخترنا نشر هذه النتائج على الفور حتى يتمكن المستخدمون من البقاء يقظين”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات