شماره: IRCNE200907291
شركت امنيتي Secunia امروز هشدار داد، شركت adobe نسخه اي از Reader Adobe را كه تاريخ آن گذشته است براي دريافت آنلاين از طريق وب سايت در اختيار مشتريان قرار مي دهد. نسخه اي كه Adobe در حال حاضر آن را ارائه مي دهد حداقل داراي 14 آسيب پذيري است كه كمپاني Adobe آنها را در طي دو ماه گذشته اصلاح كرده است.
شركت امنيتي Secunia زماني متوجه اين قضيه شد كه كاربران PSI يا Personal Software Inspector شروع به شكايت از اين ابزار به علت دادن پيغامهايي مبني بر آسيب پذير بودن نسخه اي از adobe reader كردند كه آن را مستقيماً از وب سايت Adobe دريافت كرده بودند. ابزار PSI يك برنامه كاربردي براي پيدا كردن برنامه هاي آسيب پذيري است كه اصلاحيه آنها به موقع نصب نشده است.
در اينجا يك سردرگمي براي Secunia پيش آمد. از طرفي كاربران، آخرين نسخه Adobe Reader را از وب سايت شركت مذكور دريافت كرده بودند و از طرف ديگر ابزار PSI آن را آسيب پذير و بدون نصب اصلاحيه معرفي مي كرد. در ابتدا Secunia تصور كرد كه ايراد از PSI است و يك مورد "مثبت اشتباه" يا false positive پيش آمده است ولي بعد از بررسي معلوم شد كه مشكل اين نيست و متأسفانه اين Adobe است كه نسخه اي را با آسيب پذيري هاي شناخته شده عرضه مي كند.
نسخه اي كه در حال حاضر بر روي وب سايت Adobe قرار دارد نسخه 9.1 است كه در تاريخ 10 مارس عرضه شده است و در آن چندين حفره امنيتي اصلاح شده اند، از جمله يك حفره امنيتي كه به صورت گسترده از تاريخ 9 ژانويه 2009 مورد سوءاستفاده هكرها قرار دارد.
از آن زمان به بعد Adobe دو به روز رساني امنيتي انجام داده است. اولين آنها 12 مي و ديگري 9 ژوئن عرضه شد كه در آنها مجموعاً 14 آسيب پذيري كه توسط محققان بيرون از شركت شناسايي شده بودند و تعداد نامشخصي نيز آسيب پذيري ديگر كه توسط متخصصان امنيتي Adobe تشخيص داده شده بودند، اصلاح شده بود.
در حال حاضر نسخه 9.1 در وب سايت عرضه مي شود كه پس از آن لازم است به روز رساني امنيتي 9.1.1 و 9.1.2 نصب شوند ولي بسياري از كاربران از اين نكته غافلند. يكي از متخصصان امنيتي Secunia مي گويد، Adobe Reader داراي سيستم به روز رساني اتوماتيك است ولي گاهي اوقات چندين روز يا چندين هفته طول مي كشد تا چنين اتفاقي بيفتد زيرا تنها هفته اي يك بار سرور شركت، توسط سيستم به روز رساني كننده ping مي شود. به اين ترتيب Adobe كاربران خود را در معرض خطر هك شدن از طريق آسيب پذيري هاي اصلاح شده در آخرين به روز رساني ها قرار مي دهد.
وي به كاربران Adobe كه به تازگي Adobe Reader را از وب سايت شركت مذكور دريافت كرده اند سفارش مي كند، هر چه سريعتر و به صورت دستي به روز رسانيهاي امنيتي را نصب كنند. آنها مي توانند اين كار را از طريق انتخاب گزينه Check for Updates از منوي Help انجام دهند.
- 16