طوارئ في المستشفيات الجامعية بسبب تقلبات الطقس    اقتراح برغبة لتعديل قانون الرؤية.. إلزام الأم بتنفيذ الأحكام وضمان بيئة آمنة للأطفال    سوريا تفرض 2% سلفة ضريبية على المستوردين وتلزمهم ببراءة ذمة مسبقة    صعود مؤشر النفط عالميا وسعر البرميل يسجل 91.82 دولار    غرفة الجيزة: شعبة الصيدليات تطالب بإعفاء المكملات الغذائية من القيمة المضافة    لافروف يعلن استعداد روسيا للوساطة بين إيران والغرب.. ويرفض «فرض الإملاءات على طهران»    القيادة المركزية الأمريكية: دمرنا أكثر من 9 آلاف هدف عسكري داخل إيران    زين الدين زيدان يبدأ تشكيل جهازه المعاون لتدريب منتخب فرنسا    كرة السلة، الزمالك يفوز على الاتحاد ويتقدم في سلسلة نصف نهائي دوري السوبر    جدة تستضيف المواجهات المؤجلة في دوري أبطال آسيا للنخبة بسبب حرب إيران    محافظ الجيزة يعلن حالة الطوارئ لمواجهة تقلبات الطقس غدًا    التواصل الناجح بين الزوجين طريق إلى علاقة أكثر دفئًا واستقرارًا    اكتشاف بقايا دير أثرى بوادى النطرون    محطات على خريطة التاريخ المركبات الملكية    محمد الألفي في فيلم عالمي من بطولة أحمد السقا    صحة الفيوم تعلن حالة الطوارئ استعدادًا لمواجهة موجة الطقس السيئ    أشهر مشاكل الجهاز الهضمي عند الأطفال وحلولها من الطبيعة    الرعاية الصحية ترفع درجة الاستعداد القصوى بجميع منشآتها بسبب تقلبات الطقس    اسعار الأرز اليوم في مصر الأحد 22 مارس 2026 استقرار ملحوظ في الأسواق    رفع حالة الطواريء لمواجهة سوء الأحوال الجوية في قنا    أدعية الرياح الواردة في السنة.. رددها مع ذروة التقلبات الجوية    الأعلى للإعلام يحفظ شكوى النادي الأهلي ضد شادي عيسى    محمد عبد الجليل: الأهلي تعاقد مع زيزو كيدا في الزمالك    تحذيرات للمواطنين بتجنب أكشاك الكهرباء وعواميد الإنارة بسبب سوء الأحوال الجوية    جامعة بنها تنظم مؤتمرا دوليا حول "مستقبل التراث"    تقارير: ريال مدريد يدرس تجديد عقد روديجير    دانا أبو شمسية ترصد آخر تطورات مشاورات التهدئة بين طهران وواشنطن    رئيس القومي لحقوق الإنسان ووزير الخارجية يبحثان تعزيز التكامل لتطوير المنظومة الوطنية    البورصة تربح 2 مليار جنيه بختام تعاملات أولى جلساتها عقب إجازة العيد    عابدين وكباكا وعبدالله.. أول العائدين للأهلي    تجديد حبس المتهم بقتل والدته وأشقائه ال5 بالإسكندرية.. ودفاعه يطلب عرضه على الطب النفسي    دوي انفجارات عنيفة في المناطق الغربية من طهران    جامعة العريش تعزز جسور التعاون مع محافظة شمال سيناء    ما حقيقة كراهة الزواج في شهر شوال؟.. الإفتاء توضح    عاجل- وزير المالية: استمرار التسهيلات الضريبية والجمركية والعقارية لتخفيف الأعباء عن المواطنين    لجنة مشتركة بين مصر والسودان لتعزيز ودعم التعاون فى مجال التعليم    المجلس البلدى بمصراتة الليبية يدين حادث تفجير زاوية لتحفيظ القرآن الكريم    فيلم "برشامة" يتصدر شباك التذاكر بإيرادات تجاوزت 17 مليون جنيه    وزارة التعليم تعلن انطلاق فرع جديد لمبادرة المدارس المصرية الألمانية    "سيطرة شبابية".. ملتقي نغم للمسرح بالإسكندرية يكشف عن الهيكل الإداري لدورته الخامسة    تعرف على مزايا قناة النيابة الإدارية على تطبيق تليجرام    كرة السلة، الأهلي يواجه الاتصالات في أولى جولات نصف نهائي دوري السوبر    قضية جرينلاند تتصدر حملة الانتخابات المبكرة فى الدنمارك    عصمت يجتمع بالنائب الأول لمدير المؤسسة الحكومية الروسية للطاقة الذرية "روسآتوم"    مباحثات قطرية فرنسية حول التعاون الدفاعي وتطورات المنطقة    تصنيف أفريقيا الأسبوعى.. الزمالك يصعد للوصافة وخروج الأهلى وبيراميدز    للحصول على الراحة والهدوء.. 5 نصائح للتغلب على التوتر    ضبط 93 سلاحا ناريا و640 كيلو مخدرات خلال حملات أمنية    بيع عقود نفط ضخمة قبل تغريدة مفاوضات ترامب وإيران بدقائق    «صحة القاهرة» تكثف المرور على أقسام الطوارئ والرعايات بالمستشفيات    هل يجوز الجمع بين صيام السِّت من شوال وصيام القضاء الواجب؟ الأزهر يُجيب    إحالة عاطل لاتهامه بحيازة سلاح ناري واستعراض القوة في عين شمس للمحاكمة    يوم كشفي لمجموعة "العجائبي" بطموه لتعزيز روح الخدمة والانتماء    البترول: كشف جديد لأباتشي يضيف 26 مليون قدم مكعب غاز و2700 برميل متكثفات يوميا    انفجار مصفاة نفط فى ولاية تكساس الأمريكية    قرية سقارة تكافئ أوائل حفظة القرآن الكريم ب15 رحلة عمرة.. صور    مقتل 8 أشخاص على الأقل في تحطم طائرة عسكرية كولومبية    اليوم، استئناف الدراسة بالجامعات بعد انتهاء إجازة عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة لاختراق الاجهزة عبر برنامج .. البي دي اف "PDF "
الفجر نشر في الفجر يوم 03 - 03 - 2013

أعلن باحثون أمنيون من شركة FireEye الأمنية عن اكتشافهم لثغرة remote-code execution يتم استغلالها ضد الإصدارات الأخيرة من برنامج Adobe Reader هي: 9، 10 و11.

وذكر المتحدث على لسانهم أمس الثلاثاء ، تأكدنا بأن ثغرة zero-day في ملفات PDF يتم استغلالها عبر الانترنت وقد لاحظنا استغلالات ناجحة لها في الإصدارات الأخيرة من Adobe PDF Reader هي: 9.5.3, 10.1.5 و 11.0.1 .

حيث يقوم المخترق بتحميل ملفي DLL على النظام. في البداية يتم عرض رسالة خطأ وهمية وفتح ملف PDF مستخدم كطعم عندها يستجيب المستخدم للرسالة ومن هنا يكون مدخل الهكر في اختراق جهازك.

عادة ما تؤدي ثغرات remote-code execution إلى حدوث خطأ وتوقف البرنامج عن العمل بخطأ قاتل. فرسالة الخطأ التي تظهر والملف الذي يتم فتحه من شأنه غالباً أن يتم إيهام المستخدمين بأن هناك خلل طبيعي حصل في البرنامج (برنامج Adobe Reader) وأن البرنامج حاول استعادة حالة التشغيل السابقة وإصلاح المشكلة.

في هذه الأثناء، يقوم ملف ال DLL الثاني بتحميل إضافة خبيثة داخل ملفات النظام الأساسية ومن ثم تعمل هذه الملفات بربط الجهاز بموقع بعيد يتم الاتصال معه بغرض التجسس ومراقبة الجهاز وسرق محتوياته من ملفات وصور وغير ذلك، فبفضل قناة الاتصال التي فتحت بين الجهاز وجهاز الهكر عن بعد من خلال هذه الثغرة يمكن اختراق جهازك بكل سهولة.

من غير الواضح بعد كيف تتم إصابة المستخدمين في المقام الأول – عبر البريد الالكتروني أو عبر مواقع الانترنت – أو من كان المستهدف من هذه الهجمات التي تستغل هذه الثغرة.

وتقول FireEye بأنها قامت بإرسال عيّنة إلى فريق Adobe الأمني، وتنصح بألا يتم فتح أي ملف PDF خبيث قبل أن تقوم Adobe بالاستجابة على هذه الثغرة.

انقر هنا لقراءة الخبر من مصدره.