كنترل از راه دور رایانه ها توسط هكر
بنا بر هشدار یك شركت امنیتی یك اسب تروجان PDF با بهره برداری از آسیب پذیری URL هندلینگ در ویندوز اكس پی و ویندوز سرور ۲۰۰۳ كه با مرورگر اینترنت اكسپلورر هفت كار می كنند، در حال انتشار نرم افزار مخرب است.
به گزارش ایسنا، مایكروسافت در حدود دو هفته قبل یك راهنمای امنیتی در مورد آسیب پذیری فوق و گزارش های عمومی مربوط به اجرای كد مخرب از راه دور منتشر كرده و اعلام كرد كه در حال آماده كردن یك وصله امنیتی برای رفع آن است. آسیب پذیری مذكور به دلیل ناكافی بودن تایید URL ها بوده و هكرهای خرابكار با استفاده از این آسیب پذیری و از طریق URLهای آلوده قادرند از راه دور به اجرای فرمان در رایانه های قربانیان خود بپردازند. بر اساس این گزارش شركت سیمانتك این نرم افزار مخرب را Trojan. Pidief. A نامیده است كه فایل PDF آلوده با استفاده از آسیب پذیری maiti: option تروجان را نصب می كند و این تروجان نیز به نوبه خود فایلی را دانلود می كند كه سیمانتك آن را به عنوان یك دانلودر شناسایی كرده است. این سند به عنوان بخشی از یك هرزنامه و با نام فامیلی مانند BILL. pdf یا INOVICE. pdf ارسال می شود. پژوهشگران امنیتی به كاربران توصیه كردند كه امكان دریافت فایل های PDF در ایمیل را مسدود كرده و به سازمان ها توصیه كردند كه از كارمندان خود بخواهند فایل های PDF را از منابع ناشناس یا غیر معتبر نخوانند.
روزنامه ابرار