شماره: IRCNE201006768
شركت Adobe يك راهنمايي امنيتي درباره يك آسيب پذيري «بسيار خطرناك» در نرم افزارهاي Flash Player، Adobe Reader، و Acrobat منتشر كرده است كه به گفته اين شركت، ميتواند به مهاجمان اجازه دهد كه كنترل سيستم قربانيان را در دست بگيرند.
اين شركت روز جمعه اعلام كرد كه گزارشهايي مبني بر سوء استفاده گسترده و فعال از اين حفره امنيتي دريافت كرده است و در حال حاضر نيز اصلاحيه رسمي براي رفع اين مشكل وجود ندارد.
نرم افزارهايي كه تحت تاثير اين حفره امنيتي قرار دارند عبارتند از:
- Adobe Flash Player نسخه هاي 10.0.45.2، 9.0.262، و نسخه هاي قديمي 10.0.x و 9.0.x در سيستمهاي ويندوز، Mac، لينوكس، و Solaris.
- Adobe Reader و Acrobat نسخه 9.3.2 و نسخه هاي قديمي 9.x در سيستمهاي ويندوز، Mac، و يونيكس.
به گفته اين شركت، به نظر ميرسد كه نسخه آماده انتشار Flash Player 10.1 در اين مورد آسيب پذير نبوده و Adobe Reader و Acrobat نسخه هاي 8.x نيز قطعا آسيب پذير نيستند.
شركت Adobe اعلام نكرده است كه چه زماني يك اصلاحيه رسمي را منتشر خواهد كرد، ولي تصريح كرده است كه كاربران ميتوانند مشكل Flash را با دانلود نسخه آماده انتشار اين نرم افزار رفع نمايند. مشكل Acrobat و Reader ميتواند با حذف، تغيير نام، يا حذف دسترسي فايل authplay.dll كه به همراه اين محصولات وجود دارد، موقتا برطرف گردد. البته انجام اين كار در صورت باز كردن يك فايل PDF حاوي محتواي SWF، ميتواند منجر به از كار افتادن نرم افزار و يا نمايش پيغام خطا گردد. به گفته Adobe، اين فايل معمولا dll در مسير C:Program FilesAdobeReader 9.0Readerauthplay.dll و يا C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll قرار دارد.
- 3