Adobe kullananlar dikkat! - AK Parti |AKParti Forum |AK Gençlik |Recep Tayyip Erdoğan |AKPARTİ Gençlik Forumu|

**Necip Fazıl** · 04-24-2009, 01:32

İnternet üzerinden yapılan saldırıların %47’si direk olarak Adobe Reader’i hedef alıyor. Saldırganlar, bu programın güvenlik açıklarından faydalanıp, kişilerin sistemlerine girebiliyor.

RSA güvenlik konferansında konuşan F-Secure’un güvenlik uzmanları, birçok güvenlik açığı olan Adobe Reader yerine, başka PDF okuyucu programları kullanmalarını tavsiye ettiler. Güvenlik uzmanlarının yaptığı açıklamalarda internet üzerinden yapılan saldırıların %47’si bu programın güvenlik açıklarını hedef alıyor. Hedefteki kişiler Adobe Reader sürümü için yama paketlerini indirmemiş olan kullanıcılar.

Maksimum güvenlik için yama paketlerini mutlaka kullanın.

Saldırganlar burada farklı yöntemlere sahipler. Bunlardan en basit olanı, hedef’e bir PDF dosyası yollamak ve hedefin de bu dosyayı açmak. Dosya normal bir PDF olarak açılıyor. Fakat arka planda farklı işlemler yapıyor.

İkinci ve Drive-by-Downloads olarak adlandırılan bu yol internet’de gezinirken sisteme bulaşıyor. PDF- Browser-Plug-in olarak da adlandırılan bu yol, bir Web sitesine girdiğinizde bir kod çalıştırıyor. İşte bu kod, arka planda programlar yüklüyor ve bu sayede de tüm bilgiler saldırgan’a ulaştırılıyor.

Shift Delete

04-24-2009, 01:32	#1
Kullanıcı Adı Necip Fazıl	Adobe kullananlar dikkat! İnternet üzerinden yapılan saldırıların %47’si direk olarak Adobe Reader’i hedef alıyor. Saldırganlar, bu programın güvenlik açıklarından faydalanıp, kişilerin sistemlerine girebiliyor. RSA güvenlik konferansında konuşan F-Secure’un güvenlik uzmanları, birçok güvenlik açığı olan Adobe Reader yerine, başka PDF okuyucu programları kullanmalarını tavsiye ettiler. Güvenlik uzmanlarının yaptığı açıklamalarda internet üzerinden yapılan saldırıların %47’si bu programın güvenlik açıklarını hedef alıyor. Hedefteki kişiler Adobe Reader sürümü için yama paketlerini indirmemiş olan kullanıcılar. Maksimum güvenlik için yama paketlerini mutlaka kullanın. Saldırganlar burada farklı yöntemlere sahipler. Bunlardan en basit olanı, hedef’e bir PDF dosyası yollamak ve hedefin de bu dosyayı açmak. Dosya normal bir PDF olarak açılıyor. Fakat arka planda farklı işlemler yapıyor. İkinci ve Drive-by-Downloads olarak adlandırılan bu yol internet’de gezinirken sisteme bulaşıyor. PDF- Browser-Plug-in olarak da adlandırılan bu yol, bir Web sitesine girdiğinizde bir kod çalıştırıyor. İşte bu kod, arka planda programlar yüklüyor ve bu sayede de tüm bilgiler saldırgan’a ulaştırılıyor. Shift Delete

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)