חוקרי אבטחה מזהירים מפני פרצת אבטחה חמורה מסוג יום-אפס (zero day) שהתגלתה בתוכנת Acrobat Reader, המאפשרת להאקרים לגנוב מידע רגיש ממשתמשים. לפי דיווח ב- BleepingComputer, ההאקרים מנצלים את הפרצה הזאת כבר מחודש דצמבר האחרון.
חוקר האבטחה הייפי לי (Haifei Li) חשף כי מדובר בניצול מתוחכם במיוחד המבוסס על "טביעת אצבע" דיגיטלית של קבצי PDF, המאפשרת להאקרים לפעול באין מפריע מזה למעלה מארבעה חודשים. נכון לעכשיו, החברה עדיין לא שחררה תיקון רשמי לפרצה.
נמצאת גם בגרסאות העדכניות
מה שהופך את הפרצה למסוכנת במיוחד היא העובדה שהיא נמצאת גם בגרסאות העדכניות ביותר של Adobe Reader, וההאקרים צריכים שהמשתמש רק יפתח קובץ וזהו – הם מקבלים גישה.
חוקרים מדגישים כי מעבר לגניבת פרטים ומידע אישי ורגיש המאוחסן על המחשב, הפרצה מאפשרת להאקרים להוציא לפועל מתקפות המשך מסוג RCE (הרצת קוד מרחוק) או מתקפה מחוץ ל- "ארגז החול" (Sandbox Escape). מתקפות אלה מאפשרות להם להשתלט בצורה מלאה על מערכת ההפעלה של הקורבן.
מספיק שהקורבן פותח בטעות קובץ PDF נגוע והוא חושף את המערכת כולה. מרגע שהקובץ נפתח, ההאקרים מקבלים גישה מלאה למידע אישי ורגיש, ואפילו חמור מכך – הם יכולים להריץ קוד זדוני המאפשר להם להשיג שליטה מלאה על המחשב.
מפני שטרם שוחרר תיקון רשמי לפרצה, החוקרים ממליצים לגלות ערנות מרבית ולהימנע לחלוטין מפתיחת קבצים שנשלחים ממקורות שאינם מזוהים במיילים, או באפליקציות מסרים מיידיים כמו וואטסאפ וטלגרם.
