زرو دن پی ڈی ایف حملہ فلیش فلو کے بعد جاتا ہے

ایڈوب کی بدقسمتی سے سیکورٹی کے مسائل جاری رہے ہیں: سمنٹیک نے آج رپورٹ کیا ہے کہ اس نے ایڈورٹائزنگ پی ڈی ایف کو ایڈورڈ فلیش میں ایک صفر دن سیکیورٹی سوراخ کو نشانہ بنایا ہے جس میں جنگجوؤں کے استعمال میں ایک نیا حملہ دریافت کیا ہے.

سمنٹیک کا کہنا ہے کہ اس نے صرف ایک محدود تعداد میں حملے کیے ہیں وقتی طور پر. سیمنٹیک کے ساتھ ترقی کے مینیجر مارک فوسی کہتے ہیں کہ "نئے خطرے میں کوئی ایسی چیز نہیں ہے جو بڑے پیمانے پر گھبراہٹ کرنی چاہئے"، لیکن یہ محتاط رہنے کا ایک اور سبب ہے. "

حملوں نے ابھی تک ایک زہریلا پی ڈی ایف استعمال کیا ہے ، جب کھول دیا جائے گا، ایک شکار پی سی پر میلویئر نصب کرے گا. لیکن فوسی کے مطابق، روبوٹ ویب صفحہ پر کوڈ کا استعمال کرتے ہوئے بنیادی فلیش فال کو نشانہ بنانے میں کامیاب ہوسکتی ہے، جس میں ڈرائیو سے ڈاؤن لوڈ ہونے والی اجازت ہے جو صفر دن کی غلطی کو یقینی بناتی ہے، جس سے بالآخر انٹرنیٹ کا سب سے خطرناک قسم ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"ہم نے کیا دیکھا ہے کہ یہ ایک [ویب] کے صفحے سے نشانہ بنایا جا سکتا ہے،" Fossi کہتے ہیں. اس طرح کے حملوں کا شکر گزار ابھی تک نہیں دیکھا گیا ہے، اور اب بھی PDF اس نئے غلطی کے خلاف واحد حملے ویکٹر ہیں.

سمنٹیک کا کہنا ہے کہ یہ ایڈوب کی پی ایس آئی ٹی ٹیم کے ساتھ رابطے میں ہے، جس نے گزشتہ رات دیر کے آخر میں ایک پوسٹ ڈال دیا کہ یہ "جان بوجھ ہے ایڈوب ریڈر اور ایکروبیٹ 9.1.2 اور ایڈوب فلیش پلیئر 9 اور 10 میں ممکنہ کمزوری کی، "لیکن کسی بھی تفصیلات کے بغیر.

دریافت پر سمنٹیک کی پوسٹ پر حملے کی نوعیت پر بہت زیادہ تفصیلات فراہم کرتی ہے، لیکن کمپنی نہیں ہے. اس نئے غلطی سے بچنے کے لئے ابھی تک کسی بھی پہلو کی حد یا عارضی طور پر درست طریقے سے پتہ چلتا ہے. ایک متبادل آپ کو پی ڈی ایف ریڈر کا استعمال کرنا ہوسکتا ہے جیسے ایڈوب پیچ دستیاب نہیں ہے، لیکن ایسا کرنے سے ویب پر مبنی حملے کے خلاف کوئی تحفظ نہيں کرے گا اگر برا لوگ اسے چھلانگ بنائیں. Virustotal.com پر تمام پی ڈی ایف کے ڈاؤن لوڈز یا منسلکات بھیجا جا سکتا ہے کہ ممکنہ حملے کا پتہ لگانے کے امکانات کو بہتر بنا سکے.