شماره: IRCNE0910443
شركت Adobe روز سه شنبه يك بولتن امنيتي را منتشر كرد كه در آن 28 آسيب پذيري در Adobe Reader و Acrobat برطرف شده اند. يكي از آسيب پذيري هاي مذكور بسيار مهم بوده و گزارشهايي مبني بر چندين حمله با سوءاستفاده از آن منتشر شده است.
نرم افزارهاي تحت تأثير عبارتند از: نسخه 9.1.3 در Adobe و Acrobat، نسخه 8.1.6 Acrobat براي ويندوز، مك اينتاش و يونيكس و نسخه 7.1.3 نرم افزارهاي مذكور در ويندوز و مك اينتاش. آسيب پذيري هاي اصلاح شده منجر به از كار افتادگي نرم افزار شده و مهاجم با استفاده از آنها مي تواند كنترل رايانه قرباني را در اختيار بگيرد.
شركت Adobe به كاربران پيشنهاد كرده است نرم افزارهاي خود را به نسخه هاي Adobe reader 9.2 و Acrobat 9.2، يا Acrobat 8.1.7 و يا Acrobat 7.1.4 به روز رساني كنند. براي كاربران Adobe كه قادر نيستند نرم افزار خود را به نسخه 9.2 به روز رساني كنند، شركت مذكور به روز رساني هايي را براي نسخه هاي 7 و 8 به نامهاي 8.1.7 و 7.1.4 ارائه كرده است.
يكي از به روز رساني ها، يك حفره امنيتي را برطرف مي كند كه به گفته trend micro توسط يك تروجان مورد سوءاستفاده قرار گرفته است. تروجان مذكور توسط يك فايل PDF كه حاوي جاوااسكريپت خرابكار است به رايانه هاي قرباني فرستاده مي شود. اين حمله بر ويندوز 98، ME، NT، 2000 ، XP و ويندوز سرور 2003 تأثير مي گذارد.
يكي از متخصصان امنيتي به كاربران هشدار مي دهد كه لازم است همه كاربران Adobe نرم افزارهاي خود را با اصلاحيه هاي جديد به روز رساني كنند زيرا آسيب پذيري هاي اصلاح شده از گروه مهمترين و خطرناك ترين آسيب پذيري ها هستند.
علاوه بر Adobe، مايكروسافت نيز يك بولتن امنيتي گسترده را روز سه شنبه منتشر كرده است كه بي سابقه بوده و براي اولين بار يك حفره امنيتي در ويندوز 7 در آن اصلاح شده است.
- 3