When u get command of get down... Rishikesh rafting
میکاف نے کہا کہ اس نے ایڈوب سسٹمز کے ریڈر پروگرام میں ایک کمزوریت پایا ہے جس سے پتہ چلتا ہے کہ جب پی ڈی ایف دستاویز کب کھولتا ہے اور
مسئلہ سنگین مسئلہ نہیں ہے اور دور دراز کوڈ پر عملدرآمد کرنے کی اجازت نہیں دیتا ہے، ایک بلاگ پوسٹ میں مکافی کی حبیبی لی. لیکن میکفئی نے اسے ایک سیکورٹی مسئلہ پر غور کیا اور ایڈوب کو اطلاع دی ہے. اس نے تازہ ترین ورژن، 11.0.2 سمیت لکھا ہے کہ ہر ایک ورژن کو ایڈوب ریڈر پر اثر انداز ہوتا ہے.
McAfee نے حال ہی میں کچھ "غیر معمولی" PDF نمونے کا پتہ چلا ہے. McAfee خطرے کی کچھ اہم تفصیلات کو برقرار رکھا، لیکن عام طور پر اس کی وضاحت کی.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]
مسئلہ یہ ہوتا ہے کہ جب کوئی دوسرا فائل راستے کا لنک شروع کرتا ہے، ایک جاوا سکرپٹ API (ایپلیکیشن پروگرامنگ انٹرفیس). ریڈر ایک صارف کو انتباہ کرتا ہے جب وہ کسی دوسرے جگہ سے وسائل پر کال کریں گے، جیسے انٹرنیٹ پر ایک لنک.
بیرونی وسائل موجود نہیں ہے، انتباہ ڈائیلاگ ظاہر نہیں ہوتا ہے، لیکن API کچھ ٹی سی سی ٹریفک کو واپس دیتا ہے. لی نے لکھا. ایک خاص قدر کے ساتھ ایک دوسرے پیرامیٹر کو جوڑی کرکے، معلومات کو ظاہر کرنے کے لئے API کی رویے میں تبدیلی. اس میں لکھا جا سکتا ہے کہ اس نظام کو ایک دستاویز کے مقام کے طور پر "جاوا سکرپٹ کو بلا کر اس.pathath 'کی قدر میں شامل کیا جا سکتا ہے.' '
" خیراتی مرسلز حساس معلومات جیسے آئی پی ایڈریس، انٹرنیٹ کو حساس معلومات جمع کرنے کے لۓ اس خطرے کو مسترد کرسکتے ہیں. سروس فراہم کرنے والے یا یہاں تک کہ شکار کا کمپیوٹنگ معمول، "لی نے لکھا. "اس کے علاوہ، ہمارے تجزیہ سے پتہ چلتا ہے کہ مختلف پی ڈی ایف جاوا اسکرپٹ API کے مختلف کالوں کو بلا کر جمع کیا جا سکتا ہے."
یہ بتاتا ہے کہ مسئلہ یہ ہے کہ حملہ آوروں کی طرف سے انفراسٹرکچر کے لئے استعمال کیا جاسکتا ہے.
"کچھ لوگ شاید اس مسئلے کو غفلت سے باہر نکال سکتے ہیں. جاننے کے لئے کون نے اپنے پی ڈی ایف دستاویزات کھولے ہیں، لیکن دوسروں کو وہاں سے روکا جائے گا، "لی لکھا. "اے پی ٹی [اعلی درجے کی مسلسل خطرہ] پر حملہ عام طور پر کئی جدید اقدامات پر مشتمل ہے. پہلا مرحلہ اکثر شکار سے معلومات جمع کر رہا ہے؛ یہ مسئلہ دروازہ کھولتا ہے."
میکاف سے پتہ چلتا ہے کہ ایڈوب ریڈر صارف جاوا سکرپٹ کو غیر فعال کرنے تک غیر فعال کر دیتا ہے. ایڈوب حکام کو فوری طور پر تبصرہ کیلئے نہیں پہنچ سکی.
ایڈوب ریڈر (اور اس کی تبدیلی) کے ساتھ ایڈوب ریڈر کے ساتھ ایڈوب ریڈر (اور اس کی تبدیلی) کو تبدیل کریں
ایڈوب ریڈر کے ساتھ کشتی؟ فاکس ریڈر کے ساتھ لڑائی؟ بی پی پی پی پی پی پرنٹر اپنے راستے کو آپ کے دل میں بنائے گا.
ایڈوب Bolsters میں اضافی خصوصیات کے ساتھ ریڈر، ایکروبیٹ XI میں سیکورٹی bolster میں سیکورٹی bolster، حال ہی میں ایڈوب حال ہی میں شروع ایڈوب میں بہتر سینڈ باکس ریڈر اور ایڈوب ایکروبیٹ XI اس مقصد کے مطابق مصنوعات پر حملہ کرنے اور استحصال کرنا مشکل ہے.
حال ہی میں شروع کردہ ایڈوب ریڈر اور ایڈوب ایکروبیٹ ایکس آئی نئی سلامتی کی خصوصیات اور ایک بہتر سینڈ باکس کے ساتھ آتے ہیں جو مصنوعات کو اس پر حملہ کرنے اور استحصال کرنے میں مشکلات پیدا کرے گا. ایڈوب.
ایڈوب نے صفر دن کے استحصال سے باخبر رہنے کی تصدیق کی ہے ایڈوب ریڈر سینڈ باکس
ایک حال ہی میں پایا جاتا ہے کہ ایڈوب ریڈر 10 میں سینڈ باکس باکس مخالف استحصال کے تحفظ کو باخبر کر دیتا ہے. کاسپشرکی کا کہنا ہے کہ 11 انتہائی جدید ترین اور ممکنہ سائبرپسپیونج آپریشن کا حصہ ہے.