شماره: IRCNE201002641
همانگونه كه انتظار ميرفت، شركت Adobe روز گذشته يك به روز رساني فوري براي اصلاح آسيب پذيريهايي در نرم افزارهاي مشاهده و ويرايش PDF عرضه كرد.
هر دوي اين آسيب پذيريها توسط Adobe در رده امنيتي «بسيار مهم» قرار گرفته اند.
پنجشنبه گذشته Adobe اعلام كرده بود كه يك اصلاحيه فوري براي Adobe Reader و Adobe Acrobat در روز 16 فوريه عرضه خواهد كرد. يكي از اين دو آسيب پذيري مشابه آسيب پذيري اصلاح شده هفته گذشته در Flash Player است. اين آسيب پذيري كه آسيب پذيري شماره CVE-2010-0186 ميباشد، نميتواند براي تزريق كد خرابكار به يك سيستم مور استفاده قرار گيرد. اما ميتواند توسط سارقان اطلاعات در يك حمله CSS مورد سوء استفاده قرار بگيرد. در حاليكه دومين آسيب پذيري، ميتواند باعث نصب بدافزار توسط فرد مهاجم بر روي سيستم قرباني گردد. اين آسيب پذيري توسط برنامه تحقيقاتي آسيب پذيريهاي مايكروسافت (MSVR) كشف شده بود. در MSVR محققان امنيتي مايكروسافت، نقايص امنيتي كشف شده در نرم افزارهاي توليد كنندگان ديگر مانند plug-in هاي مرورگر (مثل Reader) را كشف و ثبت ميكنند.
از پنجشنبه تا روز گذشته، عملا نرم افزارهاي Reader و Acrobat در مقابل حملات مهاجمان آسيب پذير بودند. كافي بود يك فرد مهاجم اصلاحيه Flash را جدا كرده و آسيب پذيري اين نرم افزارها را از طريق آن پيدا نمايد. البته خوشبختانه اين اتفاق رخ نداد.
به روز رسانيهاي Adobe را ميتوانيد از وب سايت اين شركت دريافت نماييد.
اخبار مرتبط:
به روز رسانيهاي مهم Adobe
- 2