شماره: IRCNE2011121338
تاريخ: 19/9/90
اخيراً يك آسيب پذيري خطرناك در محصولات Adobe Acrobat و Adobe Reader پيدا شده بود كه به مهاجم اجازه مي دهد برنامه را از كار انداخته و كنترل سيستم قرباني را در اختيار بگيرد. با وجود اينكه حملات تنها بر روي سيستم هاي ويندوز مشاهده شده است ولي سيستم هاي مك نيز تحت تأثير اين آسيب پذيري قرار دارند.
اكنون دو آسيب پذيري مشابه نيز بر روي Adobe Flash Player كشف شده است كه مي تواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود.
بنا بر گزارش Computer World، آسيب پذيري هاي مذكور توسط يك شركت امنيتي روسي شناسايي شده اند و در حال حاضر راهنمايي هاي امنيتي مربوط به آنها بر روي وب سايت US-CERT قرار دارد.
به نظر مي رسد با سوءاستفاده از آسيب پذيري هاي مذكور، مي توان از سد دفاعي ويندوز در برابر نفوذ همچون DEP و ASLR گذشت و به IE sandbox رسيد. اطلاعاتي در مورد شيوه برخورد ديگر مرورگرها با اين آسيب پذيري ها در دسترس نيست.
بر خلاف بدافزارهايي كه مستقيماً بر روي رايانه قربانيان نصب مي شوند و در معرض اسكن شدن توسط آنتي ويروس ها هستند، بدافزارهايي كه از اين آسيب پذيري سوءاستفاده مي كنند، از طريق Flash Player و يا Adobe Reader اجرا مي شوند كه اين امر تشخيص آنها را براي برنامه هاي آنتي ويروس مشكل مي سازد.
لازم است كاربران تا زماني كه Adobe اصلاحيه هاي مناسب را براي آسيب پذيري هاي مذكور منتشر سازد، از ابزارهايي همچون Click2Flash، NoScript و Click2Plugin براي بلوكه كردن اجرا شدن محتويات ناخواسته فلش بر روي سيستم هاي خود استفاده كنند.
مطالب مرتبط:
آسيب پذيري جديد در Adobe PDF Reader
- 2