اصلاحيه فوری Adobe برای Reader و Acrobat

اصلاحيه فوری Adobe برای Reader و Acrobat

تاریخ ایجاد

شماره: IRCNE2013021762
تاريخ: 1/12/91

شركت Adobe Systems اعلام كرد كه اصلاحيه‌هايي را براي دو آسيب‌پذيري افشا شده در هفته گذشته كه به‌طور فعال توسط مهاجمان مورد استفاده قرار گرفته‌اند، منتشر خواهد كرد.
اين شركت روز شنبه اعلام كرد كه اين اصلاحيه‌ها در هفته جاري عرضه خواهند شد. هر دو آسيب‌پذيري مذكور مي‌توانند درصورتي‌كه كاربر ترغيب به باز كردن يك فايل PDF خرابكار گردد، مورد سوء استفاده قرار گيرند. اين فايل معمولاً به‌صورت هدفمند و توسط ايميل براي قربانيان ارسال مي‌گردد.
اين دو آسيب‌پذيري توسط شركت امنيتي FireEye كشف شده‌اند كه يافته‌هاي خود را به اطلاع Adobe رسانده است. تحليل انجام شده توسط آزمايشگاه كسپراسكاي در مورد كد سوء استفاده كننده از اين آسيب‌پذيري‌ها نشان داده است كه اين كد، sandbox تعبيه شده در Adobe Reader را دور مي‌زند. Sandbox يك تكنولوژي است كه براي ايجاد محدوديت در نصب نرم‌افزارهاي خرابكار طراحي شده است.
كسپراسكاي اظهار داشت كه اين كد از سطحي از پيچيدگي مربوط به كمپين‌هاي جاسوسي سايبري برخوردار است. زماني كه اين نرم‌افزار خرابكار به سيستم‌هاي آلوده مي‌رسد، مي‌تواند ضربات صفحه كليد را ثبت كرده و كلمات عبور و اطلاعات پيكربندي كامپيوتر را سرقت نمايد.
Adobe به‌طور عادي در دومين سه‌شنبه هر ماه و همزمان با مايكروسافت، اقدام به عرضه اصلاحيه مي‌كند تا كار مديران سيستم‌ها براي به‌روز رساني سيستم‌ها آسان‌تر گردد. امادر مورد آسيب‌پذيري‌هايي كه احتمالاً تهديدي جدي براي كاربران محسوب مي‌شوند، اين شركت ترميم‌هاي فوري خارج از برنامه عرضه مي‌نمايد.
به گفته Adobe، اين آسيب‌پذيري‌ها كه با نام CVE-2013-0640 و CVE-2013-0641 شناخته مي‌شوند، Adobe Reader و Adobe Acrobat نسخه‌هاي 9 تا 9.5.3، 10 تا 10.1.5 و 11 تا 11.0.1 را تحت تأثير قرار مي‌دهند. پلتفورم‌هاي مايكروسافت و اپل تحت تأثير اين آسيب‌پذيري‌ها قرار دارند. اصلاحيه‌هايي نيز براي Adobe Reader 9 و نسخه‌هاي پيش از آن براي سيستم‌هاي لينوكس عرضه خواهد شد.
هفته گذشته Adobe به‌روز رساني‌هاي امنيتي خود را براي نرم‌افزارهاي Flash و Shockwave عرضه كرد كه 19 آسيب‌پذيري را برطرف مي‌كرد. پيش از آن نيز Adobe يك اصلاحيه فوري براي Flash Player عرضه كرده بود كه دو آسيب‌پذيري را كه به‌طور فعال مورد سوء استفاده قرار گرفته بودند، برطرف مي‌كرد.
محصولات Adobe بر روي ميليون‌ها كامپيوتر نصب شده است كه همين مسأله، نرم‌افزارهاي اين شركت را به هدف محبوب هكرها تبديل كرده است.

مطالب مرتبط:
كشف يك رخنه امنيتي اصلاح نشده در Adobe Reader و آكروبات
اصلاحيه‌هاي Adobe براي Flash Player و Shockwave Player

برچسب‌ها