شماره: IRCNE200912530
گروه پاسخگويي امنيتي Adobe در حال دست و پنجه نرم كردن با يك آسيب پذيري امنيتي در Illustrator است كه اخيراً فاش شده است و سعي دارد اصلاح آن را نيز در اصلاحيه دوره اي خود كه سه شنبه هفته آينده منتشر مي شود، بگنجاند.
يك هكر ناشناس هفته گذشته يك نمونه موفق كد حمله را براي Adobe ارسال كرد كه نشان دهنده امكان سوء استفاده از يك آسيب پذيري در Illustrator است كه منجر به اجراي نرم افزارهاي تأييد نشده بر روي رايانه قرباني مي شود. Adobe گفته است كه در حال تحقيق بر روي آسيب پذيري مذكور است ولي معلوم نيست كه چه زمان اصلاحيه آن حاضر خواهد شد.
Adobe در پستي گفته است كه براي اجراي موفقيت آميز حمله مذكور كاربران بايد بايد يك فايل .eps خرابكار را در Illustrator باز كنند. از آنجايي كه اين كد حمله به صورت عمومي افشا شده است و لذا در دسترس خرابكاران مي باشد مي تواند به صورت يك مشكل جدي درآيد.
Secunia اعلام كرده است كه نسخه هاي 13 و 14 Illustrator Creative Suite داراي نقص مذكور هستند و احتمال دارد كه نقص امنيتي مذكور بر روي ديگر نسخه ها نيز تأثير داشته باشد.
در اصلاحيه اي كه سه شنبه منتشر خواهد شد نقص هاي امنيتي مهمي در نرم افزار فلش اصلاح خواهند شد و اين اصلاحيه همزمان با اصلاحيه مايكروسافت منتشر مي شود كه در آن قرار است شش به روز رساني امنيتي براي ويندوز و آفيس و مرورگر مايكروسافت IE منتشر شود.
- 4