شماره: IRCNE201002646
شركت Adobe در پي اصلاح كردن نقص امنيتي در نرم افزاري است كه براي بالا بردن سرعت دريافت محصولاتش ارائه داده است. نقص امنيتي مذكور به هكرها اجازه مي دهد به نصب بدافزار بر روي رايانه قربانيان بپردازند.
بنا بر اطلاعات ارائه شده توسط يك محقق امنيتي نرم افزار Download Manager برنامه كوچكي است كه كه به كاربران Adobe در دريافت و نصب سريع تر محصولات adobe كمك مي كند. اين نرم افزار مي تواند مورد سوءاستفاده قرار گرفته و قربانيان را وادار به نصب نرم افزارهاي ناخواسته بر روي سيستمشان كند.
نرم افزار Download Manager حاوي يك برنامه اجرايي و يك كنترل ActiveX و يا يك فايل فايرفاكسي با توجه به نوع مرورگر است. البته كاربران بايد دقت داشته باشند كه اين نرم افزار متفاوت از Adobe’s Update Manager است و ربطي به آن ندارد. اين نرم افزار تنها پس از پايان دريافت فايل بر روي رايانه كاربر اجرا مي شود و بعد از اولين راه اندازي مجدد پاك مي شود. بنابراين حملات مذكور تنها در فاصله نصب نرم افزار تا راه اندازي مجدد قابل انجام هستند.
اين نقص امنيتي هنوز افشا نشده است ولي بنا بر نظر محقق امنيتي مذكور خطر آن جدي است. زيرا براي مثال اگر كاربري به وب سايت Adobe براي دريافت و نصب به روز رساني هاي امنيتي مراجعه كند، خود را در معرض حملات قرار داده است زيرا نرم افزار مذكور پس از دريافت فايل از وب سايت adobe بر روي رايانه كاربر نصب مي شود.
شركت Adobe اعلام كرده است كه با همكاري محقق امنيتي مذكور در حال بررسي آسيب پذيري كشف شده است و به زودي براي رفع آن اصلاحيه اي را ارائه خواهد كرد.
- 2