تاريخ: 23/11/89
شماره: IRCNE2011021025
شركت Adobe در راستاي اصلاحيه هاي دوره اي خود در هر فصل، اين بار 29 آسيب پذيري را در Adobe Reader و 13 آسيب پذيري را در Adobe Flash برطرف كرده است.
اين اولين بار است كه شركت Adobe اصلاحيه اي را براي نسخه Adobe Reader X منتشر ميكند. اين نسخه در نوامبر سال گذشته ارائه شد و داراي يك فناوري ضد سوءاستفاده sandbox در نسخه هاي ويندوز است.
تقريباً تمام آسيب پذيري هاي اصلاح شده در Reader "بسيار خطرناك" ارزيابي شده اند، به اين معني كه مي توانند توسط مهاجمان براي قرار دادن بدافزار بر روي رايانه هاي بدون اصلاحيه و يا اجراي كد دلخواه مورد سوءاستفاده قرار بگيرند. همچنين دو آسيب پذيري از 29 آسيب پذيري نيز منجر به حملات XSS(cross-site scripting) مي شوند.
بنا بر اطلاعات ارائه شده در راهنمايي امنيتي Adobe حدود نيمي از آسيب پذيري ها در فونت Reader كد تجزيه فايل هاي 3-D وجود داشته است.
به روزرساني ها Adobe را به نسخه هاي 8.2.6 و 9.4.2 براي ويندوز و به نسخه 10.0.1 براي مك رسانده اند. قابل ذكر است كه همه آسيب پذيري ها به جز سه عدد از آنها بر روي Adobe Reader X تأثير ميگذارند. بنا بر گفته سخنگوي Adobe هيچكدام از 26 آسيب پذيري اصلاح شده در Adobe Reader X در sandbox نبوده اند و بنابراين نمي توانند براي گذر از اين سد امنيتي مورد سوءاستفاده قرار گيرند.
اين شركت همچنين 13 آسيب پذيري بسيار خطرناك را در Adobe Flash برطرف كرده است كه مي توانند منجر به حملات اجراي كد بر روي رايانه قرباني شوند. Adobe گفته است كه هشت آسيب پذيري از 13 آسيب پذيري مربوط به نقص هاي امنيتي خرابي حافظه بوده اند و ديگر آسيب پذيري ها مربوط به بارگذاري كتابخانه، سرريز عدد صحيح و تجزيه فونت بوده اند. در اين به روزرساني فلش به نسخه 10.2.152.26 رسيده است.
- 2