AnasayfagüvenlikAdobe: Bilgisayar korsanları tarafından halihazırda kullanılan güvenlik açıklarını düzeltir

Adobe: Bilgisayar korsanları tarafından halihazırda kullanılan güvenlik açıklarını düzeltir

Η kerpiç bir güvenlik güncellemesi yayınlandı düzeltmek için Güvenlik açığı etkileyen Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 και Acrobat Reader 2017yani Windows hem de içinde Mac.

Adobe güvenlik açığı

Şirket bir güvenlik bülteninde, sahip olduğu yeni bir güvenlik açığına ilişkin raporlar aldığını söyledi. Windows'ta Adobe Reader kullanıcılarını hedefleyen saldırılardan (sınırlı da olsa) yararlanın.

Ayrıca bkz.: Adobe, CDP platformunun yeni neslini duyurdu

Güvenlik açığı adlandırıldı CVE-2021-28550ve Adobe'ye göre, başarılı bir şekilde kullanılması, keyfi kod yürütme.

Gibi siber güvenlik uzmanları Shawn Smith nVisium tarafından, rastgele kod çalıştırmanın birkaç soruna neden olabilecek ciddi bir tehdit olduğunu bildirdi.

Ο Sean NickelDigital Shadows'da kıdemli bir dijital tehdit analisti, şunları söyledi: kötü amaçlı PDF dosyalarının kullanımı yıllardır çeşitli devlet hackleme gruplarına ve diğer suçlulara saldırmak için kilit bir yöntem olmuştur. Suçlular, hem özel sektörde hem de kamu sektöründe Adobe ürünlerinin yoğun kullanımından yararlanıyor.

Ayrıca bkz.: Adobe Audition, M1 Mac'ler için optimize edilmiştir

Nikkel, saldırganların göndermeye alıştığını da söyledi. phishing e-postaları ile PDF ekleri kullanıcıları dosyaları indirmeye ve açmaya ikna etmek için. Bilgisayar korsanları genellikle kurbanları belgeyi açmaya ikna etmeye çalışırlar ve bunun bir mali belge, bir haber makalesi gibi çok önemli bir şey olduğunu söyleyerek.

"Bazı durumlarda, olası bir davetsiz misafir, virüslü PDF dosyalarını da barındıran kötü amaçlı bir web sitesi oluşturabilir.", Dedi Nikkel.

Ayrıca bkz.: iPhone: Notları PDF'ye Dönüştürme [İki Yol]

"Genel olarak, sıklıkla bir tarayıcı veya Adobe Acrobat veya Reader gibi bir okuyucu aracılığıyla açılan PDF belgeleri kötü amaçlı Javascript içerebilir veya bazen kullanıcının haberi olmadan kod yürütülmesine veya diğer saldırılara izin veren diğer sistem etkileşimlerine izin verebilir.".

Nikkel, virüs bulaşmış belgelere yönelik saldırılarda büyük bir artış olduğunu ve artışın büyük ölçüde şu nedenlerden kaynaklandığının düşünüldüğünü söyledi: uzaktan çalışma.

Kaynak: ZDNet

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER