۰
plusresetminus
چهارشنبه ۲ اسفند ۱۳۹۱ ساعت ۱۱:۲۴

اصلاحیه فوری Adobe برای Reader و Acrobat

ایتنا- این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند كه ضربات صفحه كلید را ثبت كرده و كلمات عبور و اطلاعات دیگر را سرقت نماید.‌
اصلاحیه فوری Adobe برای Reader و Acrobat


شركت Adobe Systems اعلام كرد كه اصلاحیه‌هایی را برای دو آسیب‌پذیری افشا شده در هفته گذشته كه به‌طور فعال توسط مهاجمان مورد استفاده قرار گرفته‌اند، منتشر خواهد كرد. 


این شركت روز شنبه اعلام كرد كه این اصلاحیه‌ها در هفته جاری عرضه خواهند شد. 

به گزارش ایتنا از مرکز ماهر، هر دو آسیب‌پذیری مذكور می‌توانند درصورتی‌كه كاربر ترغیب به باز كردن یك فایل PDF خرابكار گردد، مورد سوء استفاده قرار گیرند. این فایل معمولاً به‌صورت هدفمند و توسط ایمیل برای قربانیان ارسال می‌گردد. 

این دو آسیب‌پذیری توسط شركت امنیتی FireEye كشف شده‌اند كه یافته‌های خود را به اطلاع Adobe رسانده است. 

تحلیل انجام شده توسط آزمایشگاه كسپراسكای در مورد كد سوء استفاده كننده از این آسیب‌پذیری‌ها نشان داده است كه این كد، sandbox تعبیه شده در Adobe Reader را دور می‌زند.
 
Sandbox یك تكنولوژی است كه برای ایجاد محدودیت در نصب نرم‌افزارهای خرابكار طراحی شده است. 

كسپراسكای اظهار داشت كه این كد از سطحی از پیچیدگی مربوط به كمپین‌های جاسوسی سایبری برخوردار است. 

زمانی كه این نرم‌افزار خرابكار به سیستم‌های آلوده می‌رسد، می‌تواند ضربات صفحه كلید را ثبت كرده و كلمات عبور و اطلاعات پیكربندی كامپیوتر را سرقت نماید. 

Adobe به‌طور عادی در دومین سه‌شنبه هر ماه و همزمان با مایكروسافت، اقدام به عرضه اصلاحیه می‌كند تا كار مدیران سیستم‌ها برای به‌روز رسانی سیستم‌ها آسان‌تر گردد. 

امادر مورد آسیب‌پذیری‌هایی كه احتمالاً تهدیدی جدی برای كاربران محسوب می‌شوند، این شركت ترمیم‌های فوری خارج از برنامه عرضه می‌نماید. 

به گفته Adobe، این آسیب‌پذیری‌ها كه با نام CVE-۲۰۱۳-۰۶۴۰ و CVE-۲۰۱۳-۰۶۴۱ شناخته می‌شوند، Adobe Reader و Adobe Acrobat نسخه‌های ۹ تا ۹.۵.۳، ۱۰ تا ۱۰.۱.۵ و ۱۱ تا ۱۱.۰.۱ را تحت تأثیر قرار می‌دهند. 

پلتفورم‌های مایكروسافت و اپل تحت تأثیر این آسیب‌پذیری‌ها قرار دارند. اصلاحیه‌هایی نیز برای Adobe Reader ۹ و نسخه‌های پیش از آن برای سیستم‌های لینوكس عرضه خواهد شد. 

هفته گذشته Adobe به‌روز رسانی‌های امنیتی خود را برای نرم‌افزارهای Flash و Shockwave عرضه كرد كه ۱۹ آسیب‌پذیری را برطرف می‌كرد. پیش از آن نیز Adobe یك اصلاحیه فوری برای Flash Player عرضه كرده بود كه دو آسیب‌پذیری را كه به‌طور فعال مورد سوء استفاده قرار گرفته بودند، برطرف می‌كرد. 

محصولات Adobe بر روی میلیون‌ها كامپیوتر نصب شده است كه همین مسئله، نرم‌افزارهای این شركت را به هدف محبوب هكرها تبدیل كرده است.
کد مطلب: 25325
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ