متخصصين امنيتی به كاربران محصولات Adobe هشدار دادند

شماره: IRCNE200903093
متخصصين حوزه امنيت مي­گويند يك نقص امنيتي ترميم نشده در برنامه‌­هاي مشهور مشاهده و ويرايش فايلهاي pdf بسيار خطرناكتر از چيزي است كه ابتدا به نظر مي­آمد.
اولين خبر راجع به اين آسيب‌­پذيري حدود دو هفته قبل منتشر شد كه Adobe اين آسيب‌­پذيري را تاييد كرد و آن را مهم خواند. گزارش‌هاي بعدي مشخص كرد كه اين نقص امنيتي از اوايل ژانويه مورد سوء استفاده مهاجمان قرار گرفته است. شركت Adobe از نيمه ژانويه از آسيب­‌پذيري موجود در اين نرم افزارها آگاه بوده است ولي تا چهارشنبه آينده يعني 11 مارس آن را ترميم نخواهد كرد.
اگرچه Adobe به كاربران پيشنهاد داد JavaScript را در Reader و Acrobat غير فعال كرده و از خود در برابر حملات جاري محافظت نمايند، اكنون ساير محققان مي­گويند كه اين كار كمكي به كاربران نخواهد كرد.
هفته گذشته يك محقق شركت Secunia اعلام كرد كه محققان اين شركت در يك تحقيق به اين نتيجه رسيده‌­اند كه بدون JavaScript نيز مي­توان از اين آسيب‌­پذيري سوء استفاده كرد. در طول اين تحقيق Secunia يك حمله سوء استفاده كننده را ايجاد كرده است كه بدون استفاده از JavaScript به خوبي كار مي­كند. بنابراين كاربراني كه فكر مي­كنند با غيرفعال كردن JavaScript در امنيت هستند به راحتي مي­توانند مورد سوء استفاده قرار بگيرند. همچنين يك محقق بلژيكي نيز اعلام كرد كه به همين نتيجه رسيده و كد حمله خود را نيز منتشر كرده است.
شركت Adobe قبلا اعلام كرده بود كه راهكار اين شركت در مورد غيرفعال كردن JavaScript درمان نهايي اين مشكل نيست. هفته گذشته مدير امنيت محصولات Adobe اظهار داشت كه تنها راه محافظت از كاربران استفاده از اصلاحيه­‌اي است كه به زودي ارائه خواهد شد و غيرفعال كردن JavaScript كاربران را فقط در برابر نوع خاصي از حملات محافظت مي­كند.
شركت Adobe قصد دارد كه هفته آينده اصلاحيه مربوط به Reader و Adobe 9 را ارائه نمايد و اصلاحيه­‌هاي مربوط به نسخه‌­هاي 7 و 8 هر دو برنامه نيز در 18 مارس ارائه خواهد شد. اين شركت اظهار داشت كه به محض آماده شدن اصلاحيه امنيتي، آن را در سايت امنيتي خود اعلام خواهد كرد.