Τα μολυσμένα PDF αρχεία, με βάση προηγούμενη δημοσίευση, διαβαθμίζονται ως αρκετά επικίνδυνη ευπάθεια και τα συναντάμε ως επισυναπτόμενα αρχεία σε εισερχόμενα e-mails ή σε ιστοσελίδες που έχουν γίνει hacked.
Ενώ η διαδικτυακή ασφάλεια έχει σημειώσει αρκετά μεγάλη πρόοδο τα τελευταία χρόνια, οι hackers εφευρίσκουν νέες ή εξελίσσουν ήδη υπάρχουσες μεθόδους για να αποκτήσουν παράνομη πρόσβαση σε ένα υπολογιστικό σύστημα. Μια από αυτές είναι και η εκμετάλλευση ευπαθειών του Adobe Acrobat.
Τα περιβόητα μολυσμένα αρχεία PDF, δίνουν τη δυνατότητα στον επιτιθέμενο να εκμεταλλευτεί τυχόν ευπάθειες των Adobe Reader και Adobe Acrobat και έτσι να αποκτήσει πρόσβαση στον υπολογιστή του χρήστη-θύμα αποσπώντας πολύτιμα αρχεία και δεδομένα.
Τα μολυσμένα αρχεία PDF δεν διαφέρουν σε τίποτα από τα κοινά PDF αρχεία. Οι hackers όμως έχουν φροντίσει να εισάγουν σε αυτά κακόβουλο λογισμικό. Τη στιγμή λοιπόν που ο χρήστης-θύμα θα ανοίξει το επισυναπτόμενο αρχείο θα εμφανιστεί αυτόματο μήνυμα του Adobe Reader, εάν επιθυμείτε να τρέξετε το κακόβουλο λογισμικό ή όχι. Φυσικά το μήνυμα αυτό μπορεί να αλλάξει από τους hackers με τη χρήση των κατάλληλων εργαλείων, αφήνοντας ελάχιστα περιθώρια στον χρήστη για να αποφύγει την εγκατάσταση του κακόβουλου λογισμικού.
Για την ασφάλεια του υπολογιστή σας θα πρέπει πάντοτε να έχετε εγκατεστημένη την τελευταία έκδοση του Adobe Reader. Επίσης μπορείτε να εγκαταστήσετε διαφορετικό πρόγραμμα ανάγνωσης αρχείων PDF όπως το Foxit Reader, διότι όσο πιο διαδεδομένο είναι ένα πρόγραμμα τόσο πιο εύκολο είναι να βρεθούν εκμεταλλεύσιμες ευπάθειες σ’ αυτό.
http://www.secnews.gr/archives/3615
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου