سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
سیکورٹی فرم فائریئی کے محققین کا دعوی ہے کہ حملہ آوروں کو دور دراز کوڈ پر عملدرآمد کا استعمال کرتے ہوئے فعال طور پر فعال کر رہے ہیں جو ایڈوب ریڈر کے تازہ ترین ورژن کے خلاف کام کرتا ہے 9، 10 اور 11.
"آج، ہم نے شناخت کی ہے کہ پی ڈی ایف صفر دن [خسارے] کو جنگلی میں استحصال کیا جا رہا ہے، اور ہم نے تازہ ترین ایڈوب پی ڈی ایف ریڈر 9.5.3، 10.1.5 پر کامیاب استحصال کا مشاہدہ کیا. 11.0.1، "فائر ایی محققین نے دیر سے منگل کو ایک بلاگ پوزیشن میں بتایا.
استحصال کے قطرے اور دو DLL فائلیں سسٹم پر بھروسہ کرتی ہیں. فائر فائی محققین نے بتایا کہ ایک فائل بکسس غلطی کا پیغام دکھاتا ہے اور PDF دستاویز کھولتا ہے جسے ڈیمو کے طور پر استعمال کیا جاتا ہے.
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]ریموٹ کوڈ پر عملدرآمد باقاعدگی سے ھدف کا سبب بنتا ہے پروگراموں کو حادثہ اس تناظر میں، جعلی غلطی کا پیغام اور دوسرا دستاویز اکثر صارفین کو چیلنج کرنے میں استعمال کرتے ہیں کہ حادثہ ایک سادہ خرابی کا نتیجہ تھا اور پروگرام کامیابی سے برآمد ہوئی.
دوسری صورت میں، دوسرا DLL ایک خرابی اجزاء نصب کرتا ہے جو کہ فائر ایی محققین نے بتایا کہ، دور دراز ڈومین پر واپس آگئی محققین نے بتایا کہ
یہ واضح نہیں ہے کہ پی ڈی ایف کس طرح ای میل کے ذریعہ یا ویب کے ذریعے پہلے جگہ میں استحصال کیا جا رہا ہے یا اس کا استعمال کرتے ہوئے حملے کا مقصد کون ہے. فائر ایئی محققین نے بلاگ پوسٹ میں کہا کہ فائر ایئی نے فوری طور پر بدھ کو بھیجا گیا اضافی معلومات کی درخواست پر فوری طور پر جواب نہیں دیا.
"ہم پہلے سے ہی نمونہ ایڈوب سیکورٹی ٹیم کو پیش کر چکے ہیں." "ہم ایڈوب سے تصدیق حاصل کرنے سے پہلے اور ایک تخفیف منصوبہ دستیاب ہے، ہم یہ تجویز کرتے ہیں کہ آپ کسی بھی نامعلوم پی ڈی ایف فائلوں کو نہیں کھولیں."
ایڈوب پروڈکٹ سیکورٹی حادثے کے جواب کی ٹیم (پی ایس آئی آر ٹی) نے منگل کو ایک بلاگ پوسٹ میں اس بات کی تصدیق کی ہے کہ یہ ایک تحقیقات کر رہا ہے. ایڈوب ریڈر اور ایکروبیٹ XI (11.0.1) اور پہلے ورژن میں جنگجوؤں کا استحصال کیا جا رہا ہے. ٹیم نے کہا ہے کہ ٹیم کا کہنا ہے کہ خطرے کا جائزہ لیا جا رہا ہے.
بدھ کو بھیجا جانے والی حیثیت کی درخواست کے جواب میں، ہیدر ایڈیل، کارپوریٹ مواصلات کے ایڈوب کے مینیجر نے کہا کہ کمپنی اب بھی تحقیقات کر رہا ہے.
سینڈ باکسنگ انسداد استحصال کا ایک تخنیک ہے کہ حملہ آوروں کو لکھنے کے لۓ اور بنیادی طور پر پروگرام کے کوڈ میں روایتی دور دراز کوڈ پر عملدرآمد کے خطرے سے بچنے کے بعد بنیادی نظام پر بدسلوکی کے کوڈ کو روکنے کے لئے سخت محتاط ماحول میں پروگرام کے حساس آپریشنز کو الگ کر دیتا ہے.
ایک کامیاب سینڈ باکس باکسڈ پروگرام کے خلاف استحصال کرنا متعدد خطرات کو فائدہ اٹھانا پڑے گا، بشمول ایک ایسے شخص سمیت جو سینڈب باکس سے فرار ہونے کا استحصال کرنے کی اجازت دیتا ہے. اس طرح کے سینڈ باکس باضابطہ خطرات غیر معمولی ہیں، کیونکہ کوڈ جو اصلی سینڈ باکس کو لاگو کرتا ہے وہ عام طور پر احتیاط سے جائزہ لیا جاتا ہے اور اس پروگرام کے مجموعی کوڈ بیس کے مقابلے میں لمبائی میں کافی کم ہے جس میں خطرات ہوسکتے ہیں.
ایڈوب نے لکھا ہے کہ لکھنے کے آپریشنوں کو الگ الگ کرنے کے لئے ایک سینڈ باکس باکس کا طریقہ کار شامل ہے. ایڈوب ریڈر میں موڈ 10. سینڈ باکس کو مزید پڑھنے کے آپریشن کے ساتھ ساتھ ایڈوب ریڈر 11 میں بھی محفوظ کیا گیا تھا، Protected View نامی ایک دوسری میکانیزم کے ذریعے.
واپس نومبر میں، روسی سیکیورٹی فرم گروپ-آئی بی نے سیکورٹی محققین کو رپورٹ کیا کہ ایڈوب ریڈر 10 اور 11 کے لئے استحصال سائبر کرائم فورموں پر 30،000 ڈالر اور $ 50،000 کے درمیان فروخت کیا جا رہا تھا. اس وقت استوب کے استحصال کی تصدیق نہیں کی گئی تھی.
"سینڈ باکس کے تعارف سے پہلے، ایڈوب ریڈر سائبر کرائمز کی طرف سے سب سے زیادہ ھدف شدہ تیسرے فریق کی درخواستوں میں سے ایک تھا،" ینٹیوائرس میں ایک سینئر ای خطرہ تجزیہ کار بگنان بنوزاتو وینڈر بٹ ڈفینڈر، ای میل کے ذریعے بدھ کو کہا. "اگر یہ توثیق کی گئی ہے تو، سینڈ باکس میں ایک سوراخ کا دریافت اہمیت کا حامل ہوگا اور یقینی طور پر سائبر کرائمز کے ذریعہ بڑے پیمانے پر استحصال کیا جائے گا."
باتوزٹیو کا خیال ہے کہ ایڈوب ریڈر سینڈ باکس کو بطور ایک مشکل کام ہے، لیکن اس کی توقع ہے کہ کچھ نقطہ نظر ہو کیونکہ اس کی وجہ سے ایڈوب ریڈر کے تنصیب کی بڑی تعداد میں مصنوعی سائبریکرلز کے لئے ایک کشش ہدف بناتا ہے. انہوں نے کہا کہ "اس سے کوئی فرق نہیں پڑتا کہ کتنے کمپنیوں کی جانچ میں سرمایہ کاری ہے، وہ اب بھی اس بات کا یقین نہیں کرسکتے ہیں کہ ان کی درخواستیں بگ فری آزاد ہیں جب پیداوار مشینوں پر تعینات ہوتے ہیں."
بدقسمتی سے ایڈوب ریڈر صارفین کے پاس خود کو بچانے کے لئے بہت سے اختیارات نہیں ہیں. باتوزٹیو نے کہا کہ سینڈب باکس نے استحصال کو باخبر رہنے میں اصل میں موجود ہے. انہوں نے کہا کہ صارفین کو ان کی تنصیبات کو اپ ڈیٹ کرنا چاہئے جیسے ہی پیچ دستیاب ہوجائے گا.
ایڈوب ریڈر (اور اس کی تبدیلی) کے ساتھ ایڈوب ریڈر کے ساتھ ایڈوب ریڈر (اور اس کی تبدیلی) کو تبدیل کریں
ایڈوب ریڈر کے ساتھ کشتی؟ فاکس ریڈر کے ساتھ لڑائی؟ بی پی پی پی پی پی پرنٹر اپنے راستے کو آپ کے دل میں بنائے گا.
ایڈوب Bolsters میں اضافی خصوصیات کے ساتھ ریڈر، ایکروبیٹ XI میں سیکورٹی bolster میں سیکورٹی bolster، حال ہی میں ایڈوب حال ہی میں شروع ایڈوب میں بہتر سینڈ باکس ریڈر اور ایڈوب ایکروبیٹ XI اس مقصد کے مطابق مصنوعات پر حملہ کرنے اور استحصال کرنا مشکل ہے.
حال ہی میں شروع کردہ ایڈوب ریڈر اور ایڈوب ایکروبیٹ ایکس آئی نئی سلامتی کی خصوصیات اور ایک بہتر سینڈ باکس کے ساتھ آتے ہیں جو مصنوعات کو اس پر حملہ کرنے اور استحصال کرنے میں مشکلات پیدا کرے گا. ایڈوب.
ایڈوب نے صفر دن کے استحصال سے باخبر رہنے کی تصدیق کی ہے ایڈوب ریڈر سینڈ باکس
ایک حال ہی میں پایا جاتا ہے کہ ایڈوب ریڈر 10 میں سینڈ باکس باکس مخالف استحصال کے تحفظ کو باخبر کر دیتا ہے. کاسپشرکی کا کہنا ہے کہ 11 انتہائی جدید ترین اور ممکنہ سائبرپسپیونج آپریشن کا حصہ ہے.