شماره: IRCNE201008834
شركت Adobe روز پنجشنبه اعلام كرد كه در روز 16 آگوست، يك اصلاحيه فوري براي يك حفره امنيتي بسيار خطرناك در Reader كه در كنفرانس Black Hat افشا شده بود منتشر خواهد كرد.
اين نقص امنيتي كه ميتواند براي در اختيار گرفتن كنترل يك كامپيوتر مورد سوء استفاده قرار گيرد، به روش مديريت فونتها در نرم افزار خواندن فايلهاي PDF مرتبط است.
اين آسيب پذيري يك سرريز عدد صحيح در CoolType.dll در نرم افزارهاي Adobe Reader 8.2.3، Reader 9.3.3، و Acrobat 9.3.3 است كه به مهاجمان راه دور اجازه ميدهد كه كد دلخواه خود را از طريق يك فونت TrueType اجرا نمايند.
بنا بر راهنمايي امنيتي Adobe، اين به روز رساني امنيتي كه پيش از به روز رساني امنيتي فصلي اين شركت كه براي 12 اكتبر برنامه ريزي شده بود عرضه ميشود، تعداد نامعيني از مسائل بسيار مهم را در نرم افزارهاي Reader 9.3.3 در سيستمهاي ويندوز، Mac و يونيكس، Acrobat 9.3.3 در سيستمهاي ويندوز و Mac، و Reader 8.2.3 و Acrobat 8.2.3 در سيستمهاي ويندوز و Mac برطرف خواهد كرد.
سخنگوي Adobe اعلام كرد كه در حال حاضر گزارشي مبني بر حمله به اين آسيب پذيريها دريافت نشده است.
- 2