Adobe Reader ve Adobe Acrobat yazılımını kullananların, düşünüldüğünden daha fazla riskle karşı karşıya olduğu anlaşıldı. Saldırıdan zarar görmemek için Adobe kullanıcılarının Adobe yazılımının son versiyonunu kullanması gerekiyor. Yazılımın eski sürümleri, siteler arası betik açıklarını içeriyor ve saldırganlara zararlı Java betiklerini çalıştırma imkanı veriyor.
Bir tıkla saldırı altındasınız
Saldırının gerçekleşmesi için internetteki herhangi bir PDF dosyasının linkine tıklanması yeterli. Başlangıçta profosyonel güvenlikçiler, bu sorunun sadece Web’e dayalı bilgilerle sınırlı olduğu ve şifre çalma oyunlarına destek verdiği düşünülüyordu. Kötü amaçlı yazılımların bu sorunu kullanarak kurbanın tüm sabit diskindeki bilgilere ulaşabildiği WhiteHat ve SPI Dynamics’in Web güvenliği uzmanları tarafından keşfedildi.
Java betikleri, kullanıcının dosyalarını okuyabiliyor, onları silebiliyor, programları çalıştırabiliyor ve içeriği saldırgana gönderebiliyor. Bu durum, bilgisayar sahibine uzaktan kontrolden daha fazla zarar veriyor.
Cuma Eyl. 18, 2009 1:05 pm