Adobe در بهروزرسانی ماه فوریهی سال 2020، 42 آسیبپذیری در پنج نرمافزار معروف خود را برطرف ساخته است که 35 مورد از آنها از نظر شدت بحرانی رتبهبندی شدهاند.
چهار نرمافزار از پنج نرمافزار متأثر لیستشده در ذیل، حداقل به یک آسیبپذیری بحرانی که منجر به اجرای کد راه دور میشود و به مهاجمان اجازهی کنترل کامل سیستمهای آسیبپذیر را میدهد، آسیبپذیر هستند. این پنج نرمافزار عبارتند از:
• Adobe Framemaker
• Adobe Acrobat and Reader
• Adobe Flash player
• Adobe Digital Edition
• Adobe Experience Manager
نرمافزار Framemaker (نرمافزار پیشرفتهی پردازش سند)، شامل 21 نقص بحرانی خطای بافر، سرریز heap، خرابی حافظه و نوشتن خارج از محدود است که سوءاستفاده از آنها منجر به حملات اجرای کد میشود. نسخههای 2019.0.4 و پیش از آن نرمافزار Framemaker در Windows تحتتأثیر این آسیبپذیریها قرار گرفتهاند.
Adobe Acrobat and Reader شامل 12 آسیبپذیری بحرانی سرریز heap، خطای بافر، نقصهای استفاده پس از آزادسازی و افزایش امتیاز که منجر به اجرای کد راهدور و نوشتن دلخواه سیستمفایل میشوند، 3 آسیبپذیری مهم خواندن خارج از محدوده که منجر به افشای اطلاعات میشوند و دو آسیبپذیری متوسط فرسودگی پشته که منجر به نشت حافظه میشوند، است. نسخههای Adobe Acrobat DC، Reader DC، Acrobat/Reader 2017 و Acrobat/Reader 2015 در ویندوز و macOS. تحتتأثیر این آسیبپذیریها قرار گرفتهاند.
بهروزرسانی ماه فوریه سال 2020 Adobe، یک نقص بحرانی در Adobe Flash Palyer را نیز وصله کرده است. این نقص بحرانی سردرگمی نوع که با شناسهی CVE-2020-3757 ردیابی میشود، اگر مورد سوءاستفاده قرار گیرد میتواند منجر به اجرای کد دلخواه شود. نسخههای 32.0.0.321 و پیش از آن نرمافزار Adobe Flash Player در Windows، MacOS، Linux و Chrome OS تحتتأثیر این آسیبپذیری قرار گرفتهاند.
Adobe همچنین دو آسیبپذیری قابل توجه در نرمافزار Adobe Digital Edition، نسخهی 4.5.11 در ماشینهای ویندوزی را نیز در بهروزرسانی ماه فوریه سال 2020 خود برطرف ساخته است. آسیبپذیری اول که با شناسهی CVE-2020-3759 ردیابی میشود، یک نقص امنیتی مهم بافر است که سوءاستفاده از آن منجر به نشت اطلاعات میشود. آسیبپذیری دوم که شدیدتر نیز است با شناسهی CVE-2020-3760 ردیابی میشود و یک نقص بحرانی تزریق دستور است که سوءاستفاده از آن میتواند منجر به اجرای کد راهدور شود.
Adobe Experience Manager (راهحل جامع مدیریت محتوا برای ساخت وبسایتها، برنامههای تلفن همراه و فرمها) در این بهروزرسانی شامل هیچ نقص امنیتی بحرانی نبوده است؛ اما یک نقص مهم تخلیه منبع که با شناسهی CVE-2020-3741 ردیابی میشود وصله شده است. این نقص بر نسخههای 6.5 و 6.4 از این نرمافزار اثر میگذارد و سوءاستفاده از آن منجر به حملات انکار سرویس میشود.
اگرچه هیچ یک از آسیبپذیریهای نرمافزارهای Adobe که در ماه جاری برطرف شدهاند به صورت علنی افشا نشده یا مورد سوءاستفاده قرار نگرفتهاند؛ اما به کاربران این نرمافزارها شدیداً توصیه میشود آخرین نسخههای ایننرمافزارهای آسیبدیده را دانلود و نصب کنند.
اگر سیستمی بهروزرسانی ماه فوریه سال 2020 Adobe را به طور خودکار دریافت نکرده است، لازم است کاربر به صورت دستی با انتخاب Check for Updates” “Help در نرمافزار Adobe خود برای Windows، macOS، Linux و Chrome OS، این بهروزرسانی را نصب کند.
علاوهبراین، به کاربران توصیه میشود برخی از روشهای اساسی امنیت سیستم زیر به کار گرفته شود:
• اجرای تمامی نرمافزارها با حداقل امتیازات مورد نیاز،
• خودداری از دانلود یا استفادهی فایلها از منابع غیرقابل اعتماد یا ناشناس،
• عدم بازدید از سایتهای غیر قابل اعتماد یا مشکوک،
• مسدودکردن دسترسی خارجی در سطح شبکه به تمامی سیستمهای بحرانی، مگر اینگه دسترسی خاصی لازم باشد.
- 6