شماره: IRCNE200912546
متخصصان امنيتي امروز به كاربران Adobe توصيه كردند كه تا قبل از انتشار اصلاحيه آسيب پذيري جديد، امكان جاوااسكريپت را در Adobe Reader و Acrobat غيرفعال سازند تا در برابر حملات جديد در امان بمانند.
شركت امنيتي سايمانتك نيز وجود آسيب پذيري فوق را تأييد كرد و گفت خرابكاران با سوءاستفاده از آسيب پذيري مذكور در حال ارسال تروجان هاي پنهان شده در پيوست ايميل ها هستند. سايمانتك در هشداري گفت:
" فايل خرابكار Adobe Acrobat PDF با استفاده از پيوست هاي ايميل گسترش مي يابد و حتي بر روي سيستم هايي كه كاملاً همه اصلاحيه ها را نصب كرده اند و داراي Adobe Acrobat يا Adobe Reader هستند نيز قرار گرفته و اجرا مي شود."
سايمانتك اين فايل را Trojan Pidief.H ناميده است كه بر روي ويندوز 95، 98، XP ويندوز ME، ويستا، NT، 2000 و ويندوز سرور 2003 تأثير مي گذارد.
كد فرصت طلب اين آسيب پذيري از جمعه گذشته منتشر شده است و شركت Adobe نيز گزارشاتي مبني بر سوءاستفاده از يك نقص امنيتي در جديدترين نسخه هاي Acrobat و Reader را تأييد كرد.
اين شركت روز سه شنبه 24 آذر ماه، در يك هشدار امنيتي در بلاگ پاسخگويي به رويدادهاي امنيتي شركت مزبور آورده است:
" Adobe گزارش هايي را مبني بر سوءاستفاده از يك آسيب پذيري در Adobe Reader و Acrobat 9.2 و نسخه هاي قبل از آن دريافت كرده است. آسيب پذيري مذكور مي تواند منجر به از كار افتادگي سيستم شده و يا كنترل رايانه را در اختيار مهاجم قرار دهد."
هفته گذشته نيز Adobe يك به روز رساني امنيتي بسيار مهم براي Flash Player و Adobe AIR منتشر كرده بود.
اخبار مرتبط:
آسيب پذيري امنيتي در جديدترين نسخه Adobe Reader
- 4