شماره: IRCNE200912549
شركت Adobe جديدترين آسيب پذيري بسيار مهم در نرم افزار مشاهده و ويرايش PDF را، حتي اگر اين كد حمله بطور عمومي منتشر شده باشد، تا چهار هفته ديگر برطرف نخواهد كرد.
روز گذشته شركت Adobe با به روز رساني راهنمايي امنيتي خود، تاريخ انتشار اصلاحيه مربوط به اين آسيب پذيري را 12 ژانويه 2010 تعيين كرد. اين تاريخ در واقع همان تاريخ به روز رسانيهاي منظم Adobe براي Reader و Acrobat ميباشد. بيشتر اين راهنمايي امنيتي به تاييد اين نقص امنيتي اختصاص يافته است كه در روز دوشنبه افشا شده بود.
متخصصان حوزه امنيت به كاربران توصيه كرده اند كه تا زمان ارائه اصلاحيه، جاوا اسكريپت را در Reader و Acrobat غيرفعال نموده و خود را در برابر اين حملات حفظ نمايند.
اين موضوع كه Adobe عرضه اصلاحيه اين آسيب پذيري را به ماه بعد موكول كرده است به معناي در خطر قرار گرفتن اغلب كاربران است. شركت Symantec اعلام كرد كه هم اكنون هكرها در حال سوء استفاده از اين آسيب پذيري Adobe هستند. البته حجم حملات هنوز كم بوده و تعداد نسبتا كمي از كاربران هدف قرار گرفته اند. اين كاربران ايميلي دريافت كرده اند كه يك فايل PDF به آن ضميمه است. اين ايميل وانمود ميكند كه مرتبط با كانال اخبار CNN ميباشد. به گفته Symantec، اين حملات سعي ميكنند بدافزار سرقت اطلاعات را بر روي سيستم قرباني قرار دهند.
وب سايت Contagio كه بر ضد بدافزارها فعاليت كرده و چندين نمونه از اين پيغامهاي حمله را منتشر كرده است، اعلام كرد كه اين آسيب پذيري Adobe حداقل از 30 نوامبر مورد سوء استفاده قرار گرفته است.
اخبار مرتبط:
خبر تكميلي: راهنمايي امنيتي براي آسيب پذيري جديد در Adobe
آسيب پذيري امنيتي در جديدترين نسخه Adobe Reader
- 4