شماره: IRCNE201011935
شركت Adobe امروز 15 آبان ماه، انتشار عمومي كد اثبات حمله بر روي Adobe Reader را كه مي تواند براي اجراي حملات انكار سرويس و يا حتي اجراي كد از راه دور مورد سوءاستفاده قرار گيرد، تأييد كرد. اين شركت گفته است كه در حال بررسي موضوع است و در مورد "اجراي كد دلخواه" با سوءاستفاده از كد مذكور، هشدار داد.
در اطلاعيه اي كه Adobe در مورد اين موضوع منتشر كرده، آمده است كه كاربران Adobe Acrobat در امان هستند. همچنين كاربران نسخه Adobe Reader 9.2 و بالاتر و نسخه 8.1.7 و بالاتر مي توانند با به كارگيري JavaScript Blacklist Framework از بروز مشكلات بعدي جلوگيري به عمل آورند. اين چارچوب كاري به شما اجازه ميدهد جلوي اجراي برخي از API هاي جاوااسكريپت خاص را بگيريد، در واقع مي توان تنها برخي از API هاي آسيبپذير را غيرفعال ساخت و نيازي نيست كه جاوااسكريپت به طور كلي غيرفعال شود.
براي كسب اطلاعات بيشتر در اين مورد به راهنمايي امنيتي Adobe مراجعه فرماييد.
- 2