شماره: IRCNE2013021759
تاريخ:28/11/91
روز پنج شنبه شركت ادوب اعلام كرد كه يك رخنه امنيتي اصلاح نشده در Adobe Reader و آكروبات از طريق يك سري حملات هدفمند عليه كامپيوترهاي آسيب پذير مورد سوء استفاده قرار گرفته است.
در يك بولتن امنيتي شركت ادوب تاييد كرد كه اين آسيب پذيري ها مي توانند باعث خرابي Adobe Reader و آكروبات شوند و به طور بالقوه راه نفوذي را براي مهاجم باز نمايند تا فرد مهاجم بتواند كنترل سيستم را بدست آورد.
اين شركت در بولتن منتشر شده اظهار داشت: شركت ادوب از حملات هدفمندي كه از آسيب پذيري هاي موجود در Adobe Reader و آكروبات استفاده مي كنند، مطلع مي باشد. اين حملات كاربران ويندوز را فريب مي دهند تا بر روي فايل هاي PDF مخرب كه از طريق پيام هاي ايميل فرستاده مي شوند، كليك نمايند.
شركت ادوب گفت: در حال حاضر در حال كار بر روي يك اصلاحيه براي اين مساله امنيتي هستيم و در اسرع وقت محصولات آسيب پذير را به روز رساني مي كنيم. در اين ميان، كاربران ويندوزي كه از Adobe Reader XI و Acrobat XI استفاده مي كنند مي توانند با غير فعال كردن محصولات به طريق زير از سيستم هاي خود محافظت نمايند.
Reader يا Acrobat را باز نماييد. بر روي منوي ويرايش كليك نماييد، Preferences را انتخاب كنيد و سپس بر روي گزينه Security كليك نماييد. در بخش Protected View در بالاي پنجره، بر روي دكمه enable "Files from potentially unsafe locations" كليك كرده و گزينه OK را انتخاب كنيد.
راه حل بالا به كاربران ويندوز كمك مي كند تا از سيستم خود محافظت نمايند اما اين رخنه مي تواند محصولات ديگر را نيز تحت تاثير قرار دهد:
- Adobe Reader XI نسخه 11.0.01 يا نسخه هاي پيش از آن براي ويندزو و مكينتاش
- Adobe Reader X نسخه 10.1.5 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
- Adobe Reader نسخه 9.5.3 و نسخه هاي پيش از 9.x براي ويندوز و مكينتاش
- Adobe Acrobat XI نسخه 11.0.01 و نسخه هاي پيش از آن براي ويندزو و مكينتاش
- Adobe Acrobat X نسخه 10.1.5 و نسخه هاي پيش از آن براي ويندوز و مكينتاش
- Adobe Acrobat نسخه 9.5.3 و نسخه هاي پيش از 9.x براي ويندوز و ميكنتاش
شركت امنيتي FireEye به كاربران توصيه مي كند كه Reader و آكروبات را براي باز كردن فايل هاي PDF ناشناس استفاده نكنند.
- 2