NEWS  COVERAGE

به‌دنبال كشف ابزارهاي جديدي براي بهره‌برداري از حفره‌هاي امنيتي PDF، سازمان‌هاي امنيتي براي هوشياري بيش‌تر به كاربران هشدار دادند.

 گروه فوريت‌هاي امنيتي رايانه‌يي US-Cert و شركت امنيتي Secure Computing پس از كشف ابزارهاي بهره‌برداري متعددي كه در دنياي مجرمان اينترنتي منتشر شده‌اند در اين زمينه هشدار دادند كه ‌اين تولكيت‌ها به علت قابليت اجتناب از شناسايي شدن توسط سيستم‌هاي امنيتي بسيار خطرناك‌اند.

بر اساس اين گزارش اين حملات جديد كاربران آلوده شده را به فهرست درآورده و از تكرار حمله عليه آن‌ها خودداري مي‌كنند كه در نتيجه ردگيري منبع حمله و جلوگيري از آلودگي بيش‌تر براي فروشندگان امنيتي دشوار مي‌شود؛ علاوه بر ابزارهاي جديد محققان حفره‌هاي PDF را يافته‌اند كه به سيستم‌هاي حمله‌ي موجود اضافه شده‌اند.

با توجه به اين كه فورمت فايل PDF به طور متداول مورد استفاده كاربران خانگي و اداري قرار مي‌گيرد و بسياري از كاربران آن را نسبت به فورمت‌هاي ديگر كم خطرتر مي‌دانند خطر آلودگي آن‌ها افزايش مي‌يابد.

فورمت فايل PDF يكي از فورمت‌هاي فايل منتخبي است كه امروزه توسط سازمان‌ها مورد استفاده قرار مي‌گيرد زيرا در سيستم‌هاي عامل مختلف به طور گسترده به‌كار گرفته شده است اما يكي از معايب اين فورمت آسيب‌پذيري‌هاي شناخته شده‌ي آن است كه مورد بهره‌برداري هكرها قرار مي‌گيرند.

سازمان US-Cert به كاربران توصيه كرده با خودداري از دانلودها و ضميمه‌هاي ايميل ناخواسته يا غير قابل اعتماد در برابر اين حملات از سيستم‌هاي خود حفاظت كنند و با به‌كارگيري جديدترين وصله‌ها،‌ آنتي‌ويروس‌ها و سيستم نرم‌افزاري خود را به‌روز نگه دارند.