شماره: IRCNE201010928
روز پنجشنبه Adobe هشدار داد كه يك آسيب پذيري جديد و بسيار خطرناك در Flash و Adobe Reader و Acrobat 9.x كشف شده است كه دو نرم افزار مشاهده فايلهاي PDF را در معرض حملات شديد مهاجمان قرار داده است. Adobe اعلام كرد كه هنوز گزارشي مبني بر هدف قرار دادن Flash Player دريافت نكرده است.
اين نقص امنيتي در Flash Player 10.1.85.3 و نسخه هاي پيش از آن براي ويندوز، Mac، لينوكس و Solaris، و در Flash Player 10.1.95.2 و نسخه هاي پيش از آن براي Android وجود دارد. همچنين اين نقص امنيتي در جزء authplay.dll در Reader 9.4 و نسخه هاي قبلي 9.x براي ويندوز، Mac و يونيكس، و در Acrobat 9.4 و نسخه هاي قبلي 9.x براي ويندوز و Mac نيز وجود دارد. اين جزء محتواي Flash را در نرم افزار مشاهده كننده PDF پشتيباني ميكند. به گفته اين شركت، Adobe Reader و Acrobat نسخه هاي 8.x براي Android تحت تاثير اين نقص امنيتي قرار ندارند.
اين حفره ميتواند توسط يك مهاجم براي در اختيار گرفتن كنترل سيستم قرباني مورد استفاده قرار گيرد. به گزارش ThreatExpert، در حملات موجود يك تروجان وارد سيستم قرباني شده كه داده هاي حساس را سرقت كرده و ساير بدافزارها را نيز بارگذاري ميكند.
Adobe در حال تلاش براي عرضه يك اصلاحيه است و انتظار ميرود كه يك به روز رساني براي Flash Player در تاريخ 9 نوامبر و يك اصلاحيه براي Reader و Acrobat نسخه هاي 9.x در طول هفته اي كه با 15 نوامبر آغاز ميشود، عرضه نمايد.
گردشهاي كاري در راهنمايي امنيتي اين شركت بيان شده است.
- 3