Yakın zamanda Adobe Acrobat Reader'ın, Reader'ın genel sürümünü etkileyebilecek bir uzaktan kod yürütme güvenlik açığına (CVE-2018-4901) sahip olduğu bulundu. Saldırganlar saldırıları başlatmak için kötü amaçlı e-posta eklerini veya web sayfalarını kullanabilir. Açık PDF belgeleri kandırılacak ve bilgisayar değişecektir. Bilgisayar korsanları tarafından kontrol edilen bir piliç olun!
Şu anda Adobe, etkilenen sürümler için resmi olarak yamalar sağlamıştır ve kullanıcılar yamaları güvenlik yazılımı aracılığıyla zorlayabilir; aynı zamanda, 360 Security Guard ve 360 Anti-Virus kötü amaçlı belgelerin virüsten korunmasını desteklemede başı çekmiştir, yama uygulanmasa bile kullanıcılara yardımcı olabilir Güvenlik açığı risklerine karşı kolayca bağışık.
Adobe Acrobat Reader, en popüler ve zengin özelliklere sahip PDF okuyucudur. Geniş bir kullanıcı tabanına sahiptir ve genellikle sistemdeki varsayılan PDF okuyucudur, genellikle web tarayıcısına entegre bir eklenti olarak. Bu nedenle, güvenlik açığı bir saldırgan tarafından istismar edildiğinde, kullanıcıları kötü amaçlı web sayfalarını ziyaret etmeye veya e-posta ekleri göndermeye teşvik ederek de tetiklenebilir.
Yabancı güvenlik araştırmacılarına göre, saldırgan, kullanıcı bir PDF belgesi açtığında bir arabellek taşması güvenlik açığını tetiklemek için JavaScript kodlu kötü amaçlı bir dosya yapısı kullandı.
Adobe, güvenlik açığını önemli olarak değerlendirmiştir; bu, güvenlik açığının belirli bir düzeyde risk içerdiği anlamına gelir, ancak şu anda güvenlik açığından yararlanma konusunda bilinen hiçbir vaka yoktur. 360 güvenlik uzmanlarının analizine göre, güvenlik açığından başarılı bir şekilde yararlanmak zor olsa da, yararlanma kodu yayınlandıktan sonra gerçek saldırı vakalarının ortaya çıkacağını göz ardı etmiyor.
Bu bağlamda, 360 güvenlik uzmanları, kullanıcılara en kısa sürede yamaları uygulamalarını hatırlatıyor. 360 güvenlik görevlileri, etkilenen Adobe Reader 2018/2017/2015 sürümü kullanıcıları için resmi yamaları zaten zorladı ve kullanıcılar, güvenlik yazılımları aracılığıyla güvenlik açıklarını da tarayabilir ve onarabilir.
Yama uygulamayan kullanıcıların bile endişelenmesine gerek yok. 360 Security Guard, Çin'de bu güvenlik açığına karşı koruma sağlayan ilk şirkettir.Kullanıcılar, bu güvenlik açığından yararlanan çeşitli saldırıları kapsamlı bir şekilde kontrol etmek ve ortadan kaldırmak için 360 Security Guard ve 360 Antivirus kullanabilir.
Ek olarak, şu anda Adobe tarafından sağlanan tam güncelleme paketi yalnızca İngilizce sürümü desteklediğinden, 360 güvenlik uzmanları, normal kullanımı etkilememek için etkilenen Çince sürüm kullanıcılarına körü körüne yükseltme yapmamalarını hatırlatır.
Ek: CVE-2018-4901 güvenlik açığı etki sürümü