জিরো-পিডিএফ ফ্ল্যাশ ফ্ল্যাশের পরে পিডিএফ অ্যাডট করা হয়

অ্যাডোব এর দুর্ভাগ্যজনক নিরাপত্তার সমস্যাগুলি অব্যাহত: সিমানটেক আজ রিপোর্ট করেছে যে অ্যাডোব ফ্ল্যাশে শূন্য দিনের নিরাপত্তা গর্ত লক্ষ্য করে দূষিত পিডিএফ ব্যবহার করে একটি নতুন আক্রমণ আবিষ্কার করেছে।

সিমানটেক বলেছেন যে এটি শুধুমাত্র একটি সীমিত সংখ্যক হামলা আপাতত. সিম্যানটেকের উন্নয়নের ব্যবস্থাপক মার্ক ফোসি বলেন, "নতুন ঝুঁকিতে আমরা এমন কোন কিছুকে বিরাট প্যানিক বপন করা উচিত নয়, বরং এটি সতর্ক থাকার আরেকটি কারণ।"

এই হামলাগুলি এখন পর্যন্ত বিষাক্ত পিডিএফ ব্যবহার করে, খোলা যখন, শিকার পিসি উপর ম্যালওয়ার ইনস্টল করা হবে। কিন্তু ফসির মতে, গুন্ডারা ওয়েব পৃষ্ঠায় কোড ব্যবহার করে নিচের ফ্ল্যাশ ফ্ল্যাশকে লক্ষ্য করতে সক্ষম হতে পারে, যা ড্রাইভ-টু-ডাউনলোডের জন্য অনুমতি দেয় যা শূন্য-দিনের ত্রুটি লক্ষ্য করে, এটি অবশ্যই সবচেয়ে বিপজ্জনক ধরনের ইন্টারনেট আক্রমণ।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

"আমরা কি দেখেছি তা দেখায় যে এটি একটি [ওয়েব] পৃষ্ঠা থেকে লক্ষ্য করা যেতে পারে," ফসি বলেন। এই ধরনের হামলাগুলি এখনও পর্যন্ত দেখা যায় নি এবং এখনো এই পিডিএফগুলি এই নতুন ত্রুটিগুলির বিরুদ্ধে একমাত্র আক্রমণ ভেক্টর।

সিমান্টেক বলেছেন যে এটি অ্যাডোবি এর PSIRT টিমের সাথে যোগাযোগে রয়েছে, যা গতকাল রাতে একটি পোস্টটি বলেছিল "এটা সচেতন অ্যাডোব রিডার এবং অ্যাক্রোব্যাট 9.1.2 এবং অ্যাডোব ফ্ল্যাশ প্লেয়ার 9 এবং 10 তে সম্ভাব্য দুর্বলতা "কিন্তু অতিরিক্ত বিস্তারিত ছাড়া।

আবিষ্কারের উপর সিম্যানেটেকের পোস্টটি আক্রমণের প্রকৃতি সম্পর্কে আরও বিস্তারিত প্রদান করে, কিন্তু কোম্পানিটি এই নতুন নড়াচড়া থেকে রক্ষা করার জন্য কোনও সমাধান বা অস্থায়ী ফিক্স সম্বন্ধে এখনো জানি না। একটি বিকল্প একটি বিকল্প পিডিএফ রিডার যেমন ফক্সিট ব্যবহার করার আগে একটি অ্যাডোবি প্যাচ উপলব্ধ হতে পারে, কিন্তু এটি করা একটি ওয়েব ভিত্তিক আক্রমণের বিরুদ্ধে রক্ষা করে না যদি খারাপ লোকেরা এই লাফটি করে। Virustotal.com- এ সমস্ত পিডিএফ ডাউনলোড বা সংযুক্তি প্রেরণ করা একটি সম্ভাব্য আক্রমণ সনাক্তকরণের সম্ভাবনাকে আরও উন্নত করতে পারে।