كشف یك رخنه امنیتی اصلاح نشده در Adobe Reader و آكروبات
روز پنج شنبه شركت ادوب اعلام كرد كه یك رخنه امنیتی اصلاح نشده در Adobe Reader و آكروبات از طریق یك سری حملات هدفمند علیه كامپیوترهای آسیب پذیر مورد سوء استفاده قرار گرفته است.
در یك بولتن امنیتی شركت ادوب تایید كرد كه این آسیب پذیری ها می توانند باعث خرابی Adobe Reader و آكروبات شوند و به طور بالقوه راه نفوذی را برای مهاجم باز نمایند تا فرد مهاجم بتواند كنترل سیستم را بدست آورد.
این شركت در بولتن منتشر شده اظهار داشت: شركت ادوب از حملات هدفمندی كه از آسیب پذیری های موجود در Adobe Reader و آكروبات استفاده می كنند، مطلع می باشد. این حملات كاربران ویندوز را فریب می دهند تا بر روی فایل های PDF مخرب كه از طریق پیام های ایمیل فرستاده می شوند، كلیك نمایند.
شركت ادوب گفت: در حال حاضر در حال كار بر روی یك اصلاحیه برای این مساله امنیتی هستیم و در اسرع وقت محصولات آسیب پذیر را به روز رسانی می كنیم. در این میان، كاربران ویندوزی كه از Adobe Reader XI و Acrobat XI استفاده می كنند می توانند با غیر فعال كردن محصولات به طریق زیر از سیستم های خود محافظت نمایند.
Reader یا Acrobat را باز نمایید. بر روی منوی ویرایش كلیك نمایید، Preferences را انتخاب كنید و سپس بر روی گزینه Security كلیك نمایید. در بخش Protected View در بالای پنجره، بر روی دكمه enable “Files from potentially unsafe locations” كلیك كرده و گزینه OK را انتخاب كنید.
راه حل بالا به كاربران ویندوز كمك می كند تا از سیستم خود محافظت نمایند اما این رخنه می تواند محصولات دیگر را نیز تحت تاثیر قرار دهد:
Adobe Reader XI نسخه 11.0.01 یا نسخه های پیش از آن برای ویندزو و مكینتاش
Adobe Reader X نسخه 10.1.5 و نسخه های پیش از آن برای ویندوز و مكینتاش
Adobe Reader نسخه 9.5.3 و نسخه های پیش از 9.x برای ویندوز و مكینتاش
Adobe Acrobat XI نسخه 11.0.01 و نسخه های پیش از آن برای ویندزو و مكینتاش
Adobe Acrobat X نسخه 10.1.5 و نسخه های پیش از آن برای ویندوز و مكینتاش
Adobe Acrobat نسخه 9.5.3 و نسخه های پیش از 9.x برای ویندوز و میكنتاش
شركت امنیتی FireEye به كاربران توصیه می كند كه Reader و آكروبات را برای باز كردن فایل های PDF ناشناس استفاده نكنند.
http://www.certcc.ir/index.php?name=news&file=article&sid=2407