شماره: IRCNE2011121348
تاريخ: 29/09/90
ادوبي يك اصلاحيه خارج از نوبت را براي برطرف نمودن دو آسيب پذيري در Acrobat و Reader نسخه 9.4.7 منتشر ساخت. هكرها از اين آسيب پذيريها سوء استفاده كرده و شركت هاي صنايع دفاعي را مورد هدف قرار داده بودند.
يكي از اين نقص هاي امنيتي كه به عنوان CVE - 2011 – 2462 شناسايي شده است و بعد از گزارش تيم CIRT لوكهيد مارتين و اعضاي تبادل اطلاعات امنيتي دفاعي به ادوبي، در ششم دسامبر اعلام شده است. چند روز بعد سايمانتك تاييد كرد كه اين آسيب پذيري از اوايل نوامبر در حملات مبتني بر ايميل عليه شركت هاي ارتباطات، توليدي، سخت افزار كامپيوتر، مواد شيميايي و صنايع دفاعي مورد سوء استفاده قرار گرفته است.
گرچه اين آسيب پذيريها، Adobe Reader و Acrobat نسخه 10.x را تحت تاثير قرار مي دهند اما ادوبي تصميم گرفته است كه تا چرخه به روز رساني بعدي برنامه ريزي شده در 10 ژانويه، اصلاحيه اين نسخه ها را به تعويق بياندازد.
به روزرساني براي Adobe Reader نسخه 9 براي كاربران يونيكس نيز در 10 ژانويه منتشر خواهد شد. به كاربران نسخه هاي ويندوز 9.x جدا توصيه مي شود به منظور حفاظت از كامپيوترهاي خود، Adobe Reader و Acrobat نسخه 9.4.7 را ارتقاء دهند.
لينك هاي مرتبط:
اصلاحيه ادوبي براي آسيب پذيري zero-day در Reader
- 2