اصلاحیه فوری Adobe برای Reader و Acrobat

شركت Adobe Systems اعلام كرد كه اصلاحیه‌هایی را برای دو آسیب‌پذیری افشا شده در هفته گذشته كه به‌طور فعال توسط مهاجمان مورد استفاده قرار گرفته‌اند، منتشر خواهد كرد. 


این شركت روز شنبه اعلام كرد كه این اصلاحیه‌ها در هفته جاری عرضه خواهند شد. 

به گزارش ایتنا از مرکز ماهر، هر دو آسیب‌پذیری مذكور می‌توانند درصورتی‌كه كاربر ترغیب به باز كردن یك فایل PDF خرابكار گردد، مورد سوء استفاده قرار گیرند. این فایل معمولاً به‌صورت هدفمند و توسط ایمیل برای قربانیان ارسال می‌گردد. 

این دو آسیب‌پذیری توسط شركت امنیتی FireEye كشف شده‌اند كه یافته‌های خود را به اطلاع Adobe رسانده است. 

تحلیل انجام شده توسط آزمایشگاه كسپراسكای در مورد كد سوء استفاده كننده از این آسیب‌پذیری‌ها نشان داده است كه این كد، sandbox تعبیه شده در Adobe Reader را دور می‌زند.
 
Sandbox یك تكنولوژی است كه برای ایجاد محدودیت در نصب نرم‌افزارهای خرابكار طراحی شده است. 

كسپراسكای اظهار داشت كه این كد از سطحی از پیچیدگی مربوط به كمپین‌های جاسوسی سایبری برخوردار است. 

زمانی كه این نرم‌افزار خرابكار به سیستم‌های آلوده می‌رسد، می‌تواند ضربات صفحه كلید را ثبت كرده و كلمات عبور و اطلاعات پیكربندی كامپیوتر را سرقت نماید. 

Adobe به‌طور عادی در دومین سه‌شنبه هر ماه و همزمان با مایكروسافت، اقدام به عرضه اصلاحیه می‌كند تا كار مدیران سیستم‌ها برای به‌روز رسانی سیستم‌ها آسان‌تر گردد. 

امادر مورد آسیب‌پذیری‌هایی كه احتمالاً تهدیدی جدی برای كاربران محسوب می‌شوند، این شركت ترمیم‌های فوری خارج از برنامه عرضه می‌نماید. 

به گفته Adobe، این آسیب‌پذیری‌ها كه با نام CVE-۲۰۱۳-۰۶۴۰ و CVE-۲۰۱۳-۰۶۴۱ شناخته می‌شوند، Adobe Reader و Adobe Acrobat نسخه‌های ۹ تا ۹.۵.۳، ۱۰ تا ۱۰.۱.۵ و ۱۱ تا ۱۱.۰.۱ را تحت تأثیر قرار می‌دهند. 

پلتفورم‌های مایكروسافت و اپل تحت تأثیر این آسیب‌پذیری‌ها قرار دارند. اصلاحیه‌هایی نیز برای Adobe Reader ۹ و نسخه‌های پیش از آن برای سیستم‌های لینوكس عرضه خواهد شد. 

هفته گذشته Adobe به‌روز رسانی‌های امنیتی خود را برای نرم‌افزارهای Flash و Shockwave عرضه كرد كه ۱۹ آسیب‌پذیری را برطرف می‌كرد. پیش از آن نیز Adobe یك اصلاحیه فوری برای Flash Player عرضه كرده بود كه دو آسیب‌پذیری را كه به‌طور فعال مورد سوء استفاده قرار گرفته بودند، برطرف می‌كرد. 

محصولات Adobe بر روی میلیون‌ها كامپیوتر نصب شده است كه همین مسئله، نرم‌افزارهای این شركت را به هدف محبوب هكرها تبدیل كرده است.

شرکت Adobe وصله‌های امنیتی اورژانسی خود را برای نرم‌افزارهای محبوب و کاربردی Adobe Reader و همچنین Acrobat ۹، ۱۰ و ۱۱ عرضه کرد و توضیح داد که نقاط آسیب‌پذیر موجود در این نفرم‌افزارها می‌تواند امکان حملات هکرها را افزایش دهد. 

به گزارش ایتنا این حفره‌های امنیتی توسط محققان مرکز امنیتی FireEye کشف شده است.
کارشناسان این مرکز سه‌شنبه هفته گذشته حملات امنیتی به نرم‌افزارهای یاد شده را کشف کردند و یک روز پس از این جریان شرکت Adobe حملات یاد شده را تایید کرد. 
این شرکت طی بیانیه امنیتی خود توضیح داد: «Adobe این برنامه‌های به‌روزرسان امنیتی را برای نرم‌افزارهای Adobe Reader و Acrobat XI(نسخه ۱۱.۰.۰۱ و نسخه‌های پیش از آن) برای سیستم‌های عامل ویندوز و مکینتاش عرضه کرده و از کاربران خواسته است هرچه سریع‌تر این وصله‌های امنیتی را روی ریانه‌های شخصی خود نصب کنند.
این آسیب‌پذیری‌ها می‌توانند مشکلات فراوانی را برای رایانه شما به همراه داشته باشد و به سوءاستفاده‌گران اینترنتی امکان دهد کنترل کامل سیستم آسیب‌دیده را در دست بگیرند.»