شماره: IRCNE201011949
شركت Adobe يك اصلاحيه فوري را براي نرم افزار محبوب Adobe Reader PDF ارائه كرده است تا به اين ترتيب دو آسيبپذيري بسيار خطرناك را برطرف نمايد. يكي از آسيبپذيري هاي مذكور از هفته گذشته زير حملات هكرها قرار دارد.
نقص اصلاح شده اي كه بيشتر مورد توجه است در Reader 9.4.1 براي ويندوز و مك OS X قرار دارد و هكرها از اواخر اكتبر در حال سوءاستفاده از آن به وسيله فايل هاي PDF خرابكار هستند. حملات مذكور با سوءاستفاده از يك نقص امنيتي در Authplay انجام مي شوند كه در واقع يك مفسر است كه محتويات فلش پنهان در فايل هاي PDF را اجرا مي كند. حملات موفق مي توانند يك تروجان و برخي بدافزارهاي ديگر را بر روي رايانه قرباني نصب كنند و منجر به حملات اجراي كد دلخواه شوند.
آسيب پذيري ديگري كه اصلاح شده است نيز اوايل اين ماه به صورت عمومي منتشر شده و منجر به از كار افتادن نرم افزار Reader مي شود. در راهنمايي امنيتي Adobe آمده است:
" اين به روز رساني ها يك آسيبپذيري خرابي حافظه را برطرف مي سازند كه ميتواند منجر به حملات اجراي كد شود."
اين به روز رساني فقط براي نسخههاي ويندوز و مك و همچنين نسخه شماره 9 عرضه شده است. بنا بر اطلاعات ارائه شده توسط Adobe به روز رساني هاي مربوط به لينوكس و يونيكس و همچنين نسخه 8.X در نوبت بعدي عرضه خواهند شد.
- 3