एडोब फ्लो दुर्भावनापूर्ण पीडीएफ को मुठभेड़ करने का जोखिम बढ़ाता है

सुरक्षा कंपनियां दो एडोब सिस्टम्स प्रोग्राम्स में एक नई खामियों की चेतावनी दे रही हैं जो एक दुर्भावनापूर्ण पीडीएफ (पोर्टेबल दस्तावेज़ प्रारूप) फ़ाइल खोलकर पीसी को समझौता कर सकती है।

हैकर्स जंगली में दोष का शोषण कर रहे हैं, हालांकि हमले सिमेंटेक और शैडोवेवर फाउंडेशन के अनुसार, अभी तक व्यापक नहीं हैं।

एडोब के सलाहकार के अनुसार, दोष रीडर और एक्रोबैट के संस्करण 9 के साथ-साथ पिछले संस्करणों को प्रभावित करता है। विशेष रूप से तैयार किए गए पीडीएफ को खोलकर एक बफर ओवरफ्लो हालत को ट्रिगर किया जा सकता है, जो हमलावरों को कंप्यूटर पर नियंत्रण देता है। शैडोसेवर ने लिखा है कि माइक्रोसॉफ्ट के विंडोज एक्सपी एसपी 3 चलाने वाले सिस्टम पर दोष का शोषण किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एडोब ने दोष को "गंभीर" कहा, यह सबसे गंभीर रेटिंग है, और कहा यह 11 मार्च तक रीडर 9 और एक्रोबैट 9 के लिए एक पैच जारी करेगा। कंपनी ने कहा कि रीडर और एक्रोबैट के संस्करण 8 के लिए पैच का पालन करेंगे, फिर अंत में रीडर और एक्रोबैट के संस्करण 7 के लिए।

इस बीच, हैकर जल्दी से कोशिश करेंगे दोष का उपयोग करने के लिए। पीडीएफ भेद्यताएं विशेष रूप से खतरनाक हैं क्योंकि फ़ाइल प्रारूप का व्यापक रूप से उपयोग किया जाता है।

"अभी हम मानते हैं कि इन फ़ाइलों का उपयोग केवल लक्षित हमलों के एक छोटे से सेट में किया जा रहा है," शैडोवेवर ने अपनी सलाह में लिखा था। "हालांकि, इस तरह के हमले अक्सर सबसे हानिकारक होते हैं, और यह शोषण इंटरनेट पर हर शोषण पैक में समाप्त होने से पहले ही समय की बात है।"

पीसी सुरक्षा के कुछ जोड़े हैं जो तब तक नियोजित कर सकते हैं पैच आता है। सिमेंटेक ने कहा कि उपयोगकर्ताओं को अविश्वसनीय स्रोतों से पीडीएफ नहीं खोलना चाहिए। साथ ही, चूंकि हमला जावास्क्रिप्ट पर निर्भर करता है, इसलिए उपयोगकर्ता उस फ़ंक्शन को एक्रोबैट और रीडर में अक्षम कर सकते हैं, शेडोज़रवर ने सलाह दी है।

"आपके पास कार्यक्षमता में छोटे नुकसान की कमी है और आपके सिस्टम से समझौता किया जा रहा है और आपके सभी डेटा चुराए जा रहे हैं, "संगठन ने लिखा था। "यह एक आसान विकल्प होना चाहिए।"