تحذير من ثغرة خطيرة في برنامج أدوبي ريدر تستهدف المستخدمين
كشف خبراء أمن المعلومات عن وجود ثغرة خطيرة في برنامج أدوبي ريدر، أحد أشهر برامج قراءة ملفات PDF، تسمح للمهاجمين بتنفيذ هجمات خطيرة من نوع ثغرة يوم الصفر (Zero-Day). هذه الثغرة تتيح للقراصنة سرقة بيانات حساسة وفي بعض الحالات السيطرة الكاملة على أجهزة المستخدمين.
اكتشاف هجوم متطور باستغلال الثغرة
قال الباحث في مجال الأمن هايفي لي إن هناك هجوماً متطوراً يستخدم تقنية تسمى “البصمة الرقمية” أو fingerprinting، ويُنفذ منذ ديسمبر 2025، ولا زال مستمراً حتى الآن. وأوضح أن هذا الهجوم يستغل ثغرة غير معروفة بعد (ثغرة يوم الصفر) لم يتم تصحيحها، وتعمل على أحدث إصدار من أدوبي ريدر، دون أن يضطر المهاجم إلى أي تفاعل من المستخدم سوى فتح ملف PDF المصاب.
خطورة الثغرة وتأثيرها المحتمل
وتابع لي أن هذا الاستغلال يسمح للمهاجمين بجمع معلومات محلية من جهاز الضحية، بالإضافة إلى إمكانية تنفيذ هجمات برمجية عن بُعد (RCE) أو هجمات تعتمد على الثغرة في بيئة التصفح المعزول (Sandbox)، مما قد يؤدي إلى السيطرة الكاملة على النظام المستهدف.
تحذيرات للمستخدمين وضرورة الحذر
حتى الآن، لم تصدر شركة أدوبي تصحيحاً لهذه الثغرة، ومع انتظار الإصلاح، يُنصح جميع مستخدمي أدوبي ريدر بعدم فتح ملفات PDF من مصادر غير موثوقة. ويشير خبراء أمن الشبكات إلى أنه يمكن تقليل خطر الهجمات عبر مراقبة وحظر حركة مرور HTTP/HTTPS التي تحتوي على سلسلة “Adobe Synchronizer” في رأس المستخدم (User-Agent).
هدف الهجمات المحتملة
وبحسب تقرير مستقل، فإن الهجمات تستهدف بشكل خاص مستخدمين روس، حيث يُستخدم في الهجمات رسائل تصيد (Phishing) تحتوي على ملفات PDF تشير إلى أحداث جارية في صناعة النفط والغاز الروسية، وتكتب باللغة الروسية، ما يلمح إلى أن الهدف من هذه الهجمات هو استهداف جهات معينة في روسيا.
توصيات أمنية عاجلة
ويؤكد الباحثون أن قدرة الثغرة على جمع المعلومات بشكل واسع وإمكانية استغلالها في هجمات برمجية أكثر خطورة تجعل من الضروري أن يكون المجتمع الأمني في حالة تأهب قصوى. لذلك، تم نشر هذه المعلومات بشكل سريع لتحذير المستخدمين من المخاطر المحتملة، ودعوتهم لاتخاذ الإجراءات الوقائية اللازمة.
ختاماً، يُنصح جميع مستخدمي أدوبي ريدر بالبقاء يقظين وتجنب فتح أي ملفات PDF غير موثوقة حتى يتم إصدار التصحيح الرسمي من الشركة، لحماية بياناتهم وأجهزتهم من التهديدات المستمرة.