_surmanset 14 ŞUBAT 2013 / 14:36

Açtığınız PDF'e dikkat: İçinden sürpriz çıkabilir

Açtığınız PDF'e dikkat: İçinden sürpriz çıkabilir

Adobe PDF dosyaları yoluyla bulaşan ve henüz adreslenmemiş yeni bir zero-day açığının ortalıkta dolaştığı haberi geliyor. Uzmanlar, güvenmediğiniz kaynaklardan gelen PDF dosyalarını açmamanız konusunda uyarıyor. 



Güvenlik şirketi FireEye araştırmacıları, Adobe PDF dosyaları üzerinde henüz gün ışığına çıkmamış yeni bir açığın saldırı amacıyla kullanılmaya başladığı konusunda kullanıcıları uyardı. İlgili açık, Adobe Reader'in tüm masaüstü işletim sistemlerindeki mevcut son sürümlerinin tamamında yer alıyor.

İlgili açık PDF dosyası üzerinden sisteme sızmayı başardığında iki adet dinamik kütüphane dosyasını (DLL) sistem klasörüne indiriyor. Bunlardan ilki sahte bir hata mesajı eşliğinde dublör olarak kullanılan PDF dosyasını görüntülerken, ikincisi sisteme yerleşerek uzaktan yönetilebilen bir açık kapı oluşturuyor.

FireEye yetkilileri, Adobe'u bu konuda uyardıklarını ve yakında bu açığı kapatan bir güncellemenin söz konusu olabileceğini belirtiyorlar. O zamana kadar da tedbiri elden bırakmamanızı tavsiye ediyorlar.

Detayları bu adreste bulabilirsiniz.