شماره: IRCNE200905190
شركت Adobe روز سه شنبه، همزمان با سه شنبه اصلاحيه مايكروسافت، يك اصلاحيه براي ترميم يك آسيب پذيري مهم در Adobe Reader و Acrobat ارائه كرد. ولي متخصصان معتقدند در حاليكه به روز رساني مايكروسافت عمده توجهات را به طرف خود جلب كرده است، به روز رساني Adobe بايد در صدر فهرست به روز رسانيهاي كاربران قرار گيرد و اين اصلاحيه، از ساير اصلاحيه هاي اخير نرم افزارهاي مختلف بسيار مهمتر است.
يك مقام ارشد فن آوري در شركت Qualy معتقد است كه اگر كاربران مجبور باشند بين به روز رساني مايكروسافت و Adobe يكي را انتخاب كنند، بايد محصولات Adobe را به روز رساني نمايند. نسخه هاي 8 و 9 Adobe Reader نرم افزارهاي رايگاني هستند كه تقريبا همه جا وجود دارند و بيشتر افراد براي باز كردن فايلهاي PDF كه فايلهاي بسيار پركاربردي هستند، از اين نرم افزار استفاده ميكنند. مهاجمان نيز روز به روز بيشتر بر روي اين نوع فايل تمركز ميكنند و سعي در سوء استفاده از آن دارند.
شركت امنيتي F-Secure نيز اعلام كرد كه اصلاح نقايص امنيتي فايلهاي PDF بسيار حياتي و مهم است. بر اساس اطلاعات اين شركت، 48.9% از حملاتي كه در سال جاري شركتها، سازمانها، يا افراد خاص را هدف گرفته بود، متكي بر نقايص امنيتي موجود در Adobe Reader بوده است. اين ميزان در سال 2008 فقط 28.6% بود كه نشان دهنده افزايش استفاده مهاجمان از آسيب پذيريهاي فايلهاي PDF است.
آسيب پذيري اخير Adobe Reader و Acrobat به جاوا اسكريپت مربوط ميشود و به مهاجمان اجازه ميدهد كنترل سيستم آسيب ديده را به دست بگيرند. Adobe نيز در اولين اقدام خود پيش از ارائه اصلاحيه، به كاربران توصيه كرده بود كه جاوا اسكريپت را در نرم افزار خود غير فعال نمايند. البته Adobe توضيح دقيق و بيشتري در مورد اين آسيب پذيري ارائه نكرده است. اين به روز رساني در سايت Adobe قابل دسترسي است.
اخبار مرتبط:
Adobe به قول خود وفا كرد
قول Adobe براي اصلاح آسيب پذيري اخير
دردسر جديد Adobe
- 4