ایتنا- این آسیبپذیریها به مهاجم اجازه میدهند كه ضربات صفحه كلید را ثبت كرده و كلمات عبور و اطلاعات دیگر را سرقت نماید.
شركت Adobe Systems اعلام كرد كه اصلاحیههایی را برای دو آسیبپذیری افشا شده در هفته گذشته كه بهطور فعال توسط مهاجمان مورد استفاده قرار گرفتهاند، منتشر خواهد كرد.
این شركت روز شنبه اعلام كرد كه این اصلاحیهها در هفته جاری عرضه خواهند شد.
به گزارش ایتنا از مرکز ماهر، هر دو آسیبپذیری مذكور میتوانند درصورتیكه كاربر ترغیب به باز كردن یك فایل PDF خرابكار گردد، مورد سوء استفاده قرار گیرند. این فایل معمولاً بهصورت هدفمند و توسط ایمیل برای قربانیان ارسال میگردد.
این دو آسیبپذیری توسط شركت امنیتی FireEye كشف شدهاند كه یافتههای خود را به اطلاع Adobe رسانده است.
تحلیل انجام شده توسط آزمایشگاه كسپراسكای در مورد كد سوء استفاده كننده از این آسیبپذیریها نشان داده است كه این كد، sandbox تعبیه شده در Adobe Reader را دور میزند.
Sandbox یك تكنولوژی است كه برای ایجاد محدودیت در نصب نرمافزارهای خرابكار طراحی شده است.
كسپراسكای اظهار داشت كه این كد از سطحی از پیچیدگی مربوط به كمپینهای جاسوسی سایبری برخوردار است.
زمانی كه این نرمافزار خرابكار به سیستمهای آلوده میرسد، میتواند ضربات صفحه كلید را ثبت كرده و كلمات عبور و اطلاعات پیكربندی كامپیوتر را سرقت نماید.
Adobe بهطور عادی در دومین سهشنبه هر ماه و همزمان با مایكروسافت، اقدام به عرضه اصلاحیه میكند تا كار مدیران سیستمها برای بهروز رسانی سیستمها آسانتر گردد.
امادر مورد آسیبپذیریهایی كه احتمالاً تهدیدی جدی برای كاربران محسوب میشوند، این شركت ترمیمهای فوری خارج از برنامه عرضه مینماید.
به گفته Adobe، این آسیبپذیریها كه با نام CVE-۲۰۱۳-۰۶۴۰ و CVE-۲۰۱۳-۰۶۴۱ شناخته میشوند، Adobe Reader و Adobe Acrobat نسخههای ۹ تا ۹.۵.۳، ۱۰ تا ۱۰.۱.۵ و ۱۱ تا ۱۱.۰.۱ را تحت تأثیر قرار میدهند.
پلتفورمهای مایكروسافت و اپل تحت تأثیر این آسیبپذیریها قرار دارند. اصلاحیههایی نیز برای Adobe Reader ۹ و نسخههای پیش از آن برای سیستمهای لینوكس عرضه خواهد شد.
هفته گذشته Adobe بهروز رسانیهای امنیتی خود را برای نرمافزارهای Flash و Shockwave عرضه كرد كه ۱۹ آسیبپذیری را برطرف میكرد. پیش از آن نیز Adobe یك اصلاحیه فوری برای Flash Player عرضه كرده بود كه دو آسیبپذیری را كه بهطور فعال مورد سوء استفاده قرار گرفته بودند، برطرف میكرد.
محصولات Adobe بر روی میلیونها كامپیوتر نصب شده است كه همین مسئله، نرمافزارهای این شركت را به هدف محبوب هكرها تبدیل كرده است.