شرکت Adobe اقدام به انتشار هشدار امنیتی در مورد حفرهی امنیتی روز-صفر در Flash Player, Adobe Reader و بستهی نرمافزاری Acrobat کرده است که میتوانند از آنها برای اجرای از راه دور کد استفاده شود.
مشکل امنیتی که در فلش پلیر ویندوز، مک اواس اکس، لینوکس، سولاریس و اندروید به همراه آسیبپذیری در نسخههای Windows و Mac OS X ادوبی ریدر و آکروبات ریدر به خرابکاران اجازه میدهد تا کد دلخواه خود را بر روی سیستم هدف اجرا کرده و کاربر را جهت باز کردن فایل مخرب فریب میدهد.
ادوبی اذعان میکند که مشکل هنوز رفع نشده و همچنان تحت حملات خرابکاران میباشد. فایلهای اکسل که شامل محتوای خرابکارانه SWF بوده همچنان در وب در حال انتشار میباشد. به همین شکل حفرهی امنیتی مشابه در کامپوننت authplay.dll متعلق به Adobe Acrobat and Reader مشاهده شد، که شرکت ادعا میکند که این نقص خاص هنوز مورد سوء استفاده قرار نگرفته است.
وندی پولند از شرکت Adobe گفت: ما در حال نهایی کردن یک ابزار تعمیر برای این مشکل میباشیم و انتظار داریم در هفته چهارم مارس ۲۰۱۱ بتوانیم آپدیت آنرا منتشر سازیم.
کاربران همه نسخههای ادوبی اکروبات ویندوز، مقداری باید بیشتر صبور باشند. زیرا آخرین نسخهی ساخت شامل یک “مد محافظتی” (Protected Mode) خواهد بود که به دنبال جلوگیری از بروز چنین حملاتی میباشد. Adobe به شدت از باگ بر روی این پلتفرم -و تا زمان انتشار پچ و وصله امنیتی آن، عقب نشینی کرده است. تا ۱۴ ژوئن که نسخهی جدید منشتر خواهد شد، وصله اصلاحی مربوطه به صورت بخشی از آپدیت امنیتی طبق زمانبندی معمول ارائه خواهد شد.
این آخرین حفره از رشته حفرههای امنیتی در پلتفرم Adobe Flash میباشد که میتواند به افزایش احساس ضد فلشی که از سوی شرکت اپل نشات میگیرد و کمپینهای حامی HTML5 گردد. اگر نمودار حملات ناشی از این حفرهی امنیتی به شدت بیشتری صعود نماید، ممکن است تبدیل به کابوسی برای شرکت ادوب گردد.
پیوندها
-
نوشتههای تازه
دستهها