شماره: IRCNE200903100
روز سه شنبه (10 مارس) شركت Adobe يك به روز رساني امنيتي براي ترميم يك آسيب پذيري بسيار مهم در Adobe Reader 9 و Acrobat 9 ارائه كرد كه مي تواند به فرد مهاجم اجازه دهد كه كنترل كامل يك كامپيوتر را به دست بگيرد. اين آسيب پذيري حدود دو ماه قبل گزارش شده بود و حدود دو هفته قبل Adobe در مورد آن به كاربرانش هشدار داد و اعلام كرد كه قبل از 11 مارس يك به روز رساني امنيتي براي آن ارائه خواهد كرد.
شركت Adobe در راهنمايي امنيتي خود اعلام كرده است كه به روز رسانيهاي امنيتي براي Adobe Reader 7، Adobe Reader 8، Acrobat 7 و Acrobat 8 را تا 18 مارس و به روز رساني Adobe Reader 9.1 براي يونيكس را تا 25 مارس ارائه خواهد داد.
همزمان، روز سهشنبه CERT ايالات متحده اعلام كرد كه گزارشهايي مبني بر حمله جديدي از طريق اين آسيب پذيري دريافت كرده است كه از سرويس Index گذاري ويندوز كه فايلهاي PDF را index ميكند استفاده مي كند. اين آسيب پذيري مي تواند بدون كوچكترين دخالت كاربر مورد سوء استفاده قرار بگيرد. فقط كافي است سرويس Index گذاري ويندوز يك فايل PDF خراب را كه روي سيستم ذخيره شده است پردازش نمايد يا Windows Explorer يك فولدر حاوي يك فايل PDF خراب را نمايش دهد.
متخصصين حوزه امنيت از عكس العمل ديرهنگام Adobe در مقابل اين آسيب پذيري مهم ناخشنود هستند. راهنمايي امنيتي Adobe در مورد اين آسيب پذيري را مي توانيد روي سايت اين شركت ملاحظه كنيد.
- 5