ایتنا - برخی از این آسیبپذیریها میتوانند دسترسی از راه دور هکرها را فراهم کنند و برخی دیگر از طریق Adobe Reader یا Windows Kernel گسترش میابند.
شنبه ۶ تير ۱۳۹۴ ساعت ۱۱:۵۳
کشف ۱۵ آسیب جدید در ویندوز و Adobe Reader
یک محقق امنیتی از کشف ۱۵ آسیبپذیری جدید خبر داد که سیستمعامل ویندوز مایکروسافت و نرمافزار Adobe Reader را تحت تاثیر قرار میدهد.
به گزارش ایتنا از رایورز به نقل از زد.دی.نت، «ماتئوس جارزیک» از هکرهای مرکز Project Zero گوگل اعلام کرد که در مجموع ۱۵ آسیبپذیری خطرناک در این سیستمها شناسایی کرده است.
این محقق همچنین در کنفرانس امنیتی REcon که در مونترآل کانادا برگزار شده بود توضیح داد که برخی از این آسیبپذیریها میتوانند دسترسی از راه دور هکرها را فراهم کنند و برخی دیگر از طریق Adobe Reader یا Windows Kernel گسترش میابند.
جارزیک اعلام کرد که این حفرههای امنیتی از رده معمولی تا خطرناک طبقهبندی میشوند. اما دو مورد از آنها بسیار بحرانی هستند که با نامهای CVE-۲۰۱۵-۳۰۵۲ و CVE-۲۰۱۵-۰۰۹۳ شناخته میشوند. این دو آسیبپذیری در نسخههای ۳۲ و ۶۴ بیتی سیستمها موجود هستند و از طریق برنامه Adobe Type Manager Font Driver راه را برای هکرها باز میکنند.
.jpg)
او گفت: «باید توجه داشت که این آسیبپذیریها در ویرایش ۳۲ بیتی تمام نسخههای Adobe Reader و ویندوز مایکروسافت موجود هستند. با این مشکل چرخهای ایجاد میشود که به نظر میرسد سیستم فقط یک حفره امنیتی دارد و مابقی حفرهها نادیده گرفته میشوند.»
لازم به ذکر است که دو شرکت مایکروسافت و Adobe پس از آگاهی از این آسیبپذیریها اقدامات خود را برای وصله کردن آنها آغاز کردهاند.
کد مطلب: 36795
