اصلاحیه فوری Adobe برای Reader و Acrobat

شرکت Adobe Systems اعلام کرد که اصلاحیه‌هایی را برای دو آسیب‌پذیری افشا شده در هفته گذشته که به‌طور فعال توسط مهاجمان مورد استفاده قرار گرفته‌اند، منتشر خواهد کرد.

این شرکت روز شنبه اعلام کرد که این اصلاحیه‌ها در هفته جاری عرضه خواهند شد. هر دو آسیب‌پذیری مذکور می‌توانند درصورتی‌که کاربر ترغیب به باز کردن یک فایل PDF خرابکار گردد، مورد سوء استفاده قرار گیرند. این فایل معمولاً به‌صورت هدفمند و توسط ایمیل برای قربانیان ارسال می‌گردد.
این دو آسیب‌پذیری توسط شرکت امنیتی FireEye کشف شده‌اند که یافته‌های خود را به اطلاع Adobe رسانده است. تحلیل انجام شده توسط آزمایشگاه کسپراسکای در مورد کد سوء استفاده کننده از این آسیب‌پذیری‌ها نشان داده است که این کد، sandboxتعبیه شده در Adobe Reader را دور می‌زند. Sandbox یک تکنولوژی است که برای ایجاد محدودیت در نصب نرم‌افزارهای خرابکار طراحی شده است.
کسپراسکای اظهار داشت که این کد از سطحی از پیچیدگی مربوط به کمپین‌های جاسوسی سایبری برخوردار است. زمانی که این نرم‌افزار خرابکار به سیستم‌های آلوده می‌رسد، می‌تواند ضربات صفحه کلید را ثبت کرده و کلمات عبور و اطلاعات پیکربندی کامپیوتر را سرقت نماید.
Adobe به‌طور عادی در دومین سه‌شنبه هر ماه و همزمان با مایکروسافت، اقدام به عرضه اصلاحیه می‌کند تا کار مدیران سیستم‌ها برای به‌روز رسانی سیستم‌ها آسان‌تر گردد. امادر مورد آسیب‌پذیری‌هایی که احتمالاً تهدیدی جدی برای کاربران محسوب می‌شوند، این شرکت ترمیم‌های فوری خارج از برنامه عرضه می‌نماید.
به گفته Adobe، این آسیب‌پذیری‌ها که با نام CVE-2013-0640 و CVE-2013-0641 شناخته می‌شوند، Adobe Reader و Adobe Acrobat نسخه‌های ۹ تا ۹٫۵٫۳، ۱۰ تا ۱۰٫۱٫۵ و ۱۱ تا ۱۱٫۰٫۱ را تحت تأثیر قرار می‌دهند. پلتفورم‌های مایکروسافت و اپل تحت تأثیر این آسیب‌پذیری‌ها قرار دارند. اصلاحیه‌هایی نیز برای Adobe Reader 9 و نسخه‌های پیش از آن برای سیستم‌های لینوکس عرضه خواهد شد.
هفته گذشته Adobe به‌روز رسانی‌های امنیتی خود را برای نرم‌افزارهای Flash و Shockwave عرضه کرد که ۱۹ آسیب‌پذیری را برطرف می‌کرد. پیش از آن نیز Adobe یک اصلاحیه فوری برای Flash Player عرضه کرده بود که دو آسیب‌پذیری را که به‌طور فعال مورد سوء استفاده قرار گرفته بودند، برطرف می‌کرد.
محصولات Adobe بر روی میلیون‌ها کامپیوتر نصب شده است که همین مسأله، نرم‌افزارهای این شرکت را به هدف محبوب هکرها تبدیل کرده است.
منبع خبر: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*