कैसे एडोब एक्रोबेट रीडर में एक PDF पर आकर्षित करने के लिए
मैकफी ने कहा कि इसे एडोब सिस्टम्स रीडर प्रोग्राम में एक भेद्यता मिली है जो बताती है कि पीडीएफ दस्तावेज कब और कहाँ खोला जाता है।
समस्या गंभीर समस्या नहीं है और रिमोट कोड निष्पादन की अनुमति नहीं देती है एक ब्लॉग पोस्ट में मैकफी की हैफी ली। लेकिन मैकफी इसे एक सुरक्षा समस्या मानते हैं और एडोब को अधिसूचित किया है। ली ने लिखा, "नवीनतम संस्करण, 11.0.2, ली सहित नवीनतम संस्करण सहित एडोब रीडर के प्रत्येक संस्करण को प्रभावित करता है।
मैकफी ने हाल ही में कुछ" असामान्य "पीडीएफ नमूने का पता लगाया, ली ने लिखा। मैकफी ने भेद्यता के कुछ महत्वपूर्ण विवरणों को रोक दिया, लेकिन आम तौर पर इसका वर्णन किया।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]
समस्या तब होती है जब कोई अन्य फ़ाइल पथ पर एक लिंक लॉन्च करता है, जो कॉल करता है एक जावास्क्रिप्ट एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस)। पाठक किसी उपयोगकर्ता को चेतावनी देता है जब वे किसी अन्य स्थान से संसाधन पर कॉल करने जा रहे हैं, जैसे कि इंटरनेट पर एक लिंक।
यदि बाहरी संसाधन मौजूद नहीं है, तो चेतावनी संवाद प्रकट नहीं होता है, लेकिन एपीआई कुछ टीसीपी यातायात देता है ली ने लिखा था। एक विशेष मान के साथ एक दूसरे पैरामीटर में हेरफेर करके, एपीआई का व्यवहार जानकारी प्रकट करने के लिए बदल जाता है। ली ने लिखा था कि इसमें "दस्तावेज़ को जावास्क्रिप्ट द्वारा कॉल करके" एक दस्तावेज़ पर किसी दस्तावेज़ के स्थान जैसे सूचनाएं शामिल हो सकती हैं।
"दुर्भावनापूर्ण प्रेषक आईपी एड्रेस, इंटरनेट जैसी संवेदनशील जानकारी एकत्र करने के लिए इस भेद्यता का फायदा उठा सकते हैं। सेवा प्रदाता या यहां तक कि पीड़ित की कंप्यूटिंग दिनचर्या भी, "ली ने लिखा। "इसके अलावा, हमारे विश्लेषण से पता चलता है कि विभिन्न पीडीएफ जावास्क्रिप्ट एपीआई को कॉल करके अधिक जानकारी एकत्र की जा सकती है।"
ली सुझाव देता है कि हमलावरों द्वारा पुनर्जागरण के लिए समस्या का उपयोग किया जा सकता है।
"कुछ लोग जिज्ञासा से इस मुद्दे का लाभ उठा सकते हैं यह जानने के लिए कि किसने अपने पीडीएफ दस्तावेज़ खोले हैं, लेकिन अन्य वहां नहीं रुकेंगे, "ली ने लिखा। "एक एपीटी [उन्नत लगातार खतरा] हमले में आमतौर पर कई परिष्कृत कदम होते हैं। पहला कदम प्रायः पीड़ित से जानकारी एकत्रित करता है; यह समस्या दरवाजा खुलती है।"
मैकफी ने सुझाव दिया कि एडोब रीडर उपयोगकर्ता पैच जारी होने तक जावास्क्रिप्ट को अक्षम करते हैं । टिप्पणी के लिए तुरंत एडोब अधिकारियों तक पहुंचा नहीं जा सका।
फ्लिपिंग पीडीएफ रीडर, विंडोज़ के लिए एक स्मार्ट फ्री एडोब पीडीएफ रीडर विकल्प
फ्लिपिंग पीडीएफ रीडर एक मुफ्त एडोब पीडीएफ रीडर प्रतिस्थापन है या विंडोज के लिए विकल्प जो वेब के माध्यम से पठनीय पुस्तक को फ़्लिपिंग प्रभाव देता है।
पीडीएफ पेजों के साथ पीडीएफ पेजों को विभाजित, पुन: व्यवस्थित करें, पीडीएफ संपादन के साथ पीडीएफ पेजों को मर्ज करें
पीडीएफ पेजों के साथ पीडीएफ पृष्ठों को आसानी से विभाजित, विलय, संपादित और पुन: व्यवस्थित करें, विंडोज के लिए एक पीडीएफ संपादन फ्रीवेयर। समीक्षा पढ़ें और इसे मुफ्त डाउनलोड करें।
नाइट्रो पीडीएफ रीडर की समीक्षा, एडोब रीडर के लिए एक महान मुफ्त विकल्प
नाइट्रो पीडीएफ रीडर की समीक्षा, एडोब रीडर के लिए एक महान मुफ्त विकल्प