يعد PDF اليوم التنسيق بامتياز عندما يتعلق الأمر بمشاركة المستندات وطباعتها. وعلى الرغم من وجود عدد كبير من البدائل الصالحة جدًا، فإن ملك PDF لا يزال هو الشركة التي أنشأته : Adobe. ولهذا السبب فإن أدواته لإنشاء ملفات PDF (Adobe Acrobat) وعرضها (Adobe Reader) موجودة على أجهزة الكمبيوتر الشخصية وأجهزة Mac اليوم.
ومع ذلك، فهذا يعني أيضًا أنه عندما تؤثر ثغرة أمنية على أي من هذه البرامج (أو ما هو أسوأ من ذلك، على كليهما)، يكون هناك العديد من المستخدمين الذين لديهم مشكلة خطيرة يجب التعامل معها.
وهذا هو الحال بالتحديد : تم اكتشاف ثغرة أمنية في كلا البرنامجين، تم تحديدها باسم CVE-2023-26369، مما دفع الشركة إلى إطلاق تحديث مهم يحل هذه المشكلة الأمنية.
تم تصنيف هذه الثغرة الأمنية بدرجة 7.8 (من 10) في نظام تسجيل CVSS، مما يؤهلها على أنها "حرجة". ولكن ما يجعل الأمر أكثر إثارة للقلق هو أن الخبراء يعرفون بالفعل أن مجرمي الإنترنت يستغلون هذه الثغرة الأمنية بشكل نشط.
ويندرج الاختراق الأمني ضمن فئة ما يعرف بـ "out-of-bounds write " ، مما يسمح بتنفيذ تعليمات برمجية ضارة عند فتح مستند PDF مصمم خصيصًا لذلك. ولم تقدم Adobe، لأسباب واضحة، تفاصيل إضافية حول الطبيعة الدقيقة لهذه الثغرة الأمنية أو أهداف الهجمات.
ومع ذلك، وعلى الرغم من الطبيعة الحرجة للأمر، إلا أن هناك حقيقة إيجابية في كل هذا: لا يمكن استغلال الثغرة الأمنية إلا محليًا: يجب أن يكون لدى المهاجم إمكانية الوصول الفعلي إلى الجهاز المستهدف... أو يجب أن يتفاعل الضحية مع مستند PDF الضار لكي يتم تنفيذ الكود.
- رابط Adobe Reader
- رابط Adobe Acrobat
source http://www.igli5.com/2023/09/pdf.html
ليست هناك تعليقات