Skip to content

Adobe Acrobat Reader’dagi zaifliklar sababli foydalanuvchilarning ma’lumotlari xavf ostida

Bugungi kunda hujjat almashish va rasmiy ish yuritishning ajralmas qismi bo‘lgan Adobe Acrobat Reader dasturida uchta jiddiy zaiflik aniqlandi. Ushbu zaifliklar hujumchilarga ixtiyoriy kodni ishga tushirish yoki maxfiy ma’lumotlarni oshkor qilish imkonini berishi mumkin.

Zaifliklarni Cisco Talos xavfsizlik tadqiqotchilari aniqlagan bo‘lib, ular PDF hujjatlar orqali amalga oshiriladigan kiberhujumlar uchun yangi yo‘llarni ochib berishi mumkin. Agar foydalanuvchi maxsus tayyorlangan zararli PDF-faylni ochsa, ushbu zaifliklardan foydalanib hujumchini tizimga kirishi va turli zararli amallarni bajarishi mumkin.

Keling, ushbu zaifliklarning tafsilotlarini ko‘rib chiqamiz.

1. Xotira buzilishi zaifligi – CVE-2025-27158

Bu zaiflik Adobe Acrobat Reader dasturining shriftlar bilan ishlash mexanizmida xotirani noto‘g‘ri boshqarish natijasida yuzaga keladi. Muammo dasturiy ta’minotning ishga tushirilmagan ko‘rsatkichdan (pointer) foydalanishi sababli sodir bo‘ladi.

🔴 Zaiflik darajasi: yuqori (CVSS 3.1 bahosi: 8.8)

🎯 Xavf qanday sodir bo‘ladi?

  • Hujumchi zararli shrift joylangan PDF fayl tayyorlaydi.
  • Foydalanuvchi ushbu faylni ochganida, dasturning shriftni qayta ishlash jarayonida xotira buzilishi yuzaga keladi.
  • Bu esa hujumchiga o‘z kodini ishlatish imkonini beradi.

🛑 Qanday zarar yetkazishi mumkin?

  • Hujumchi tizimga zararli dastur (malware) o‘rnatishi mumkin.
  • Foydalanuvchi huquqlaridan foydalanib muhim fayllarni buzishi yoki o‘zgartirishi mumkin.
  • Kuzatilmasdan maxfiy ma’lumotlarni o‘g‘irlashi mumkin.

2. Chegaradan tashqari o‘qish zaifligi – CVE-2025-27163

Bu zaiflik Adobe Acrobat Reader’ning OpenType shrift formatini qayta ishlash jarayonidagi xatolik natijasida yuzaga keladi. Dastur hhea va hmtx jadvallarini noto‘g‘ri qayta ishlashi mumkin, natijada xotiradagi ma’lumotlar oshkor bo‘lishi xavfi paydo bo‘ladi.

🟡 Zaiflik darajasi: o‘rta (CVSS 3.1 bahosi: 6.5)

🎯 Xavf qanday sodir bo‘ladi?

  • Hujumchi maxsus shrift bilan boyitilgan PDF tayyorlaydi.
  • Foydalanuvchi ushbu hujjatni ochganda, dastur xotiradan keragidan ortiqcha ma’lumot o‘qib yuborishi mumkin.
  • Hujumchi ushbu zaiflikdan foydalanib xotirada saqlangan maxfiy ma’lumotlarni (parollar, shifrlash kalitlari) qo‘lga kiritishi mumkin.

3. Chegaradan tashqari o‘qish zaifligi – CVE-2025-27164

Bu ham oldingi zaiflikka o‘xshash bo‘lib, OpenType shriftlarini qayta ishlash jarayonida xatolik sodir bo‘ladi. CWE-125 (Chegaradan tashqari o‘qish) toifasiga kiradi.

🟡 Zaiflik darajasi: o‘rta (CVSS 3.1 bahosi: 6.5)

Xavfsizlik choralari va tavsiyalar

🔹 Adobe tomonidan chiqarilgan yangilanishlarni zudlik bilan o‘rnatish kerak. Ushbu zaifliklarga qarshi yamoqlar 2025-yil 11-martda chiqarilgan.

🔹 Dasturlarni avtomatik yangilashni yoqish tavsiya etiladi, shunda foydalanuvchilar har qanday yangi himoya choralari bilan ta’minlanadi.

🔹 Tizimlarda tarmoq monitoringini o‘rnatish va zararli faoliyatni aniqlash uchun Snort qoidalarini yangilash lozim.

🔹 Shubhali elektron pochta xabarlari yoki noma’lum manbalardan yuklab olingan PDF hujjatlarni ochishdan oldin ehtiyot bo‘lish kerak.

🔹 Korxonalar EPP (Endpoint Protection Platform) va EDR (Endpoint Detection and Response) tizimlarini faollashtirish orqali hujumlarni kuzatib borishi va oldini olishi mumkin.

Adobe Acrobat Reader’ning yangi aniqlangan zaifliklari foydalanuvchilar va tashkilotlar uchun jiddiy tahdid tug‘diradi. Hujumchilar ushbu zaifliklardan foydalangan holda kod ishga tushirishi, xotira ma’lumotlarini oshkor qilishi yoki tizim xavfsizligini zaiflashtirishi mumkin.

Xavfsizlik choralarini ko‘rish va tezroq yangilanishlarni o‘rnatish orqali ushbu hujumlarning oldini olish mumkin. Har bir foydalanuvchi raqamli xavfsizlik bo‘yicha hushyor bo‘lishi va shubhali hujjatlarga ehtiyotkorlik bilan yondashishi zarur.