অ্যাডোব ফ্লাওয়ার উচ্চতা দূষিত পিডিএফগুলির সম্মুখীন হওয়ার ঝুঁকি

নিরাপত্তা কোম্পানি দুটি অ্যাডোবি সিস্টেম প্রোগ্রামের মধ্যে একটি নতুন নোটের সতর্কতা অবলম্বন করছে যা কেবলমাত্র একটি দূষিত পিডিএফ (পোর্টেবল ডকুমেন্ট ফর্ম্যাট) ফাইল খোলার মাধ্যমে একটি পিসের সাথে আপোস করতে পারে।

হ্যাকাররা বন্যার ত্রুটিগুলি শোষণ করছে, যদিও আক্রমণ সিম্যানেটেক এবং শ্যাডোওয়ারের ফাউন্ডেশন অনুযায়ী এখনও পর্যন্ত বিস্তৃত নয়। Adobe এর উপদেষ্টা অনুসারে, ত্রুটিটি রিডার এবং অ্যাক্রোব্যাট সংস্করণ 9 সংস্করণকে প্রভাবিত করে। একটি বাফার ওভারফ্লো শর্তটি একটি বিশেষভাবে তৈরি পিডিএফ খোলার মাধ্যমে চালু করা যেতে পারে, যা আক্রমণকারীদের কম্পিউটারে নিয়ন্ত্রণ দেয়। Shadowserver লিখেছেন যে মাইক্রোসফ্টের উইন্ডোজ এক্সপি SP3 চালানোর জন্য সিস্টেমে এই ফোনের ব্যবহার শোষিত হতে পারে।

[আরও পঠন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অ্যাডোব এটিকে "জটিল" বলে ডাকা বলে, এটি সবচেয়ে গুরুতর রেটিং, এবং বলে এটি রিডার 9 এবং অ্যাক্রোব্যাট 9 এর জন্য 11 ই মার্চ প্যাচটি মুক্তি দেবে। কোম্পানিটি Reader এবং Acrobat এর সংস্করণ 8 এর জন্য প্যাচ অনুসরণ করবে, তারপর অবশেষে Reader এবং Acrobat সংস্করণ 7 এর জন্য।

ইতিমধ্যে, হ্যাকাররা দ্রুত চেষ্টা করবে ত্রুটি ব্যবহার পিডিএফ দুর্বলতা বিশেষত বিপজ্জনক কারণ ফাইল ফরম্যাট ব্যাপকভাবে ব্যবহৃত হয়।

"এখনই আমরা বিশ্বাস করি এই ফাইলগুলিকে কেবল একটি লক্ষ্যমাত্রা লক্ষ্যমাত্রার আক্রমণে ব্যবহার করা হচ্ছে," শ্যাডরোএসভার তার অ্যাডভাইসারিতে লিখেছে। "তবে, এই ধরণের আক্রমণগুলি প্রায়শই সবচেয়ে ক্ষতিকর, এবং ইন্টারনেটের প্রতিটি শোষণকারী প্যাকের মধ্যে এই শোষণের আগে এটি একটি সময়ের ব্যাপার মাত্র।"

কয়েকটি প্রতিবন্ধকতা রয়েছে যা পিসি ব্যবহারকারীদের কাজ করতে পারে প্যাচ আসবে ব্যবহারকারীরা অবিশ্বস্ত উত্স থেকে পিডিএফ খুলতে না পারে, সিমানটেক বলেন। এছাড়াও, আক্রমণ জাভাস্ক্রিপ্ট উপর নির্ভর করে, ব্যবহারকারীরা Acrobat এবং Reader, Shadowserver পরামর্শ যে ফাংশন নিষ্ক্রিয় করতে পারেন।

"আপনার কার্যকারিতা ক্ষুদ্র ক্ষতির পছন্দ এবং আপনার সিস্টেম আপোস এবং আপনার সব তথ্য চুরি হচ্ছে বনাম একটি ক্র্যাশ আছে, "সংস্থা লিখেছে। "এটি একটি সহজ পছন্দ হওয়া উচিত।"