شماره: IRCNE2013021762
تاريخ: 1/12/91
شركت Adobe Systems اعلام كرد كه اصلاحيههايي را براي دو آسيبپذيري افشا شده در هفته گذشته كه بهطور فعال توسط مهاجمان مورد استفاده قرار گرفتهاند، منتشر خواهد كرد.
اين شركت روز شنبه اعلام كرد كه اين اصلاحيهها در هفته جاري عرضه خواهند شد. هر دو آسيبپذيري مذكور ميتوانند درصورتيكه كاربر ترغيب به باز كردن يك فايل PDF خرابكار گردد، مورد سوء استفاده قرار گيرند. اين فايل معمولاً بهصورت هدفمند و توسط ايميل براي قربانيان ارسال ميگردد.
اين دو آسيبپذيري توسط شركت امنيتي FireEye كشف شدهاند كه يافتههاي خود را به اطلاع Adobe رسانده است. تحليل انجام شده توسط آزمايشگاه كسپراسكاي در مورد كد سوء استفاده كننده از اين آسيبپذيريها نشان داده است كه اين كد، sandbox تعبيه شده در Adobe Reader را دور ميزند. Sandbox يك تكنولوژي است كه براي ايجاد محدوديت در نصب نرمافزارهاي خرابكار طراحي شده است.
كسپراسكاي اظهار داشت كه اين كد از سطحي از پيچيدگي مربوط به كمپينهاي جاسوسي سايبري برخوردار است. زماني كه اين نرمافزار خرابكار به سيستمهاي آلوده ميرسد، ميتواند ضربات صفحه كليد را ثبت كرده و كلمات عبور و اطلاعات پيكربندي كامپيوتر را سرقت نمايد.
Adobe بهطور عادي در دومين سهشنبه هر ماه و همزمان با مايكروسافت، اقدام به عرضه اصلاحيه ميكند تا كار مديران سيستمها براي بهروز رساني سيستمها آسانتر گردد. امادر مورد آسيبپذيريهايي كه احتمالاً تهديدي جدي براي كاربران محسوب ميشوند، اين شركت ترميمهاي فوري خارج از برنامه عرضه مينمايد.
به گفته Adobe، اين آسيبپذيريها كه با نام CVE-2013-0640 و CVE-2013-0641 شناخته ميشوند، Adobe Reader و Adobe Acrobat نسخههاي 9 تا 9.5.3، 10 تا 10.1.5 و 11 تا 11.0.1 را تحت تأثير قرار ميدهند. پلتفورمهاي مايكروسافت و اپل تحت تأثير اين آسيبپذيريها قرار دارند. اصلاحيههايي نيز براي Adobe Reader 9 و نسخههاي پيش از آن براي سيستمهاي لينوكس عرضه خواهد شد.
هفته گذشته Adobe بهروز رسانيهاي امنيتي خود را براي نرمافزارهاي Flash و Shockwave عرضه كرد كه 19 آسيبپذيري را برطرف ميكرد. پيش از آن نيز Adobe يك اصلاحيه فوري براي Flash Player عرضه كرده بود كه دو آسيبپذيري را كه بهطور فعال مورد سوء استفاده قرار گرفته بودند، برطرف ميكرد.
محصولات Adobe بر روي ميليونها كامپيوتر نصب شده است كه همين مسأله، نرمافزارهاي اين شركت را به هدف محبوب هكرها تبديل كرده است.
مطالب مرتبط:
كشف يك رخنه امنيتي اصلاح نشده در Adobe Reader و آكروبات
اصلاحيههاي Adobe براي Flash Player و Shockwave Player
- 2