Η Adobe κυκλοφόρησε μια ενημέρωση ασφαλείας για να διορθώσει μια ευπάθεια που επηρεάζει τα Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 και Acrobat Reader 2017, τόσο σε Windows όσο και σε Mac.

Η εταιρεία είπε σε ένα ενημερωτικό δελτίο ασφαλείας ότι έχει λάβει αναφορές σχετικά με μια νέα ευπάθεια που έχει αξιοποιηθεί σε επιθέσεις (αν και περιορισμένες) που στοχεύουν χρήστες του Adobe Reader σε Windows.

Δείτε επίσης: Η Adobe ανακοίνωσε την επόμενη γενιά της πλατφόρμας CDP

Η ευπάθεια έχει ονομαστεί CVE-2021-28550, και σύμφωνα με την Adobe, η επιτυχημένη εκμετάλλευσή της θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο, όπως ο Shawn Smith από τη nVisium, ανέφεραν ότι η αυθαίρετη εκτέλεση κώδικα είναι μια σοβαρή απειλή που μπορεί να προκαλέσει αρκετά προβλήματα.

Ο Sean Nikkel, ανώτερος αναλυτής ψηφιακών απειλών στην Digital Shadows, δήλωσε ότι η χρήση κακόβουλων αρχείων PDF αποτελεί βασική μέθοδο επίθεσης διαφόρων κρατικών hacking ομάδων και άλλων εγκληματιών, εδώ και χρόνια. Οι εγκληματίες εκμεταλλεύονται τη μαζική χρήση προϊόντων της Adobe τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα.

Δείτε επίσης: Η εφαρμογή Adobe Audition έχει βελτιστοποιηθεί για M1 Macs

Ο Nikkel είπε, ακόμα, ότι οι επιτιθέμενοι συνηθίζουν να στέλνουν phishing emails

με συνημμένα PDF για να προσελκύσουν τους χρήστες να κάνουν λήψη και άνοιγμα των αρχείων. Συνήθως, οι hackers προσπαθούν να πείσουν τα θύματα να ανοίξουν το έγγραφο, λέγοντας ότι είναι κάτι πολύ σημαντικό, όπως ένα οικονομικό έγγραφο, ένα ειδησεογραφικό άρθρο κλπ.

Σε ορισμένες περιπτώσεις, ένας επίδοξος εισβολέας θα μπορούσε να δημιουργήσει έναν κακόβουλο ιστότοπο που φιλοξενεί επίσης μολυσμένα αρχεία PDF“, δήλωσε ο Nikkel.

Δείτε επίσης: iPhone: Πώς να μετατρέψετε τις Σημειώσεις σε PDF [δύο τρόποι]

Γενικά, τα έγγραφα PDF, τα οποία ανοίγονται συχνά είτε μέσω προγράμματος περιήγησης είτε μέσω ενός προγράμματος ανάγνωσης όπως το Adobe Acrobat ή το Reader, μπορούν να περιέχουν κακόβουλο Javascript ή να επιτρέπουν κάποιο άλλο system interaction που επιτρέπει την εκτέλεση κώδικα ή άλλες επιθέσεις, μερικές φορές χωρίς να γνωρίζει ο χρήστης“.

Ο Nikkel είπε ότι έχει αναφερθεί τεράστια αύξηση σε επιθέσεις με μολυσμένα έγγραφα και θεωρείται ότι η αύξηση οφείλεται σε μεγάλο βαθμό στην απομακρυσμένη εργασία.

Πηγή: ZDNet