vahid5835
21st February 2013, 08:46 PM
http://itna.ir/images/docs/000025/n00025325-b.jpgشرکت Adobe Systems اعلام کرد که اصلاحیههایی را برای دو آسیبپذیری افشا شده در هفته گذشته که بهطور فعال توسط مهاجمان مورد استفاده قرار گرفتهاند، منتشر خواهد کرد.
این شرکت روز شنبه اعلام کرد که این اصلاحیهها در هفته جاری عرضه خواهند شد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از مرکز ماهر، هر دو آسیبپذیری مذکور میتوانند درصورتیکه کاربر ترغیب به باز کردن یک فایل PDF خرابکار گردد، مورد سوء استفاده قرار گیرند. این فایل معمولاً بهصورت هدفمند و توسط ایمیل برای قربانیان ارسال میگردد.
این دو آسیبپذیری توسط شرکت امنیتی FireEye کشف شدهاند که یافتههای خود را به اطلاع Adobe رسانده است.
تحلیل انجام شده توسط آزمایشگاه کسپراسکای در مورد کد سوء استفاده کننده از این آسیبپذیریها نشان داده است که این کد، sandbox تعبیه شده در Adobe Reader را دور میزند.
Sandbox یک تکنولوژی است که برای ایجاد محدودیت در نصب نرمافزارهای خرابکار طراحی شده است.
کسپراسکای اظهار داشت که این کد از سطحی از پیچیدگی مربوط به کمپینهای جاسوسی سایبری برخوردار است.
زمانی که این نرمافزار خرابکار به سیستمهای آلوده میرسد، میتواند ضربات صفحه کلید را ثبت کرده و کلمات عبور و اطلاعات پیکربندی کامپیوتر را سرقت نماید.
Adobe بهطور عادی در دومین سهشنبه هر ماه و همزمان با مایکروسافت، اقدام به عرضه اصلاحیه میکند تا کار مدیران سیستمها برای بهروز رسانی سیستمها آسانتر گردد.
امادر مورد آسیبپذیریهایی که احتمالاً تهدیدی جدی برای کاربران محسوب میشوند، این شرکت ترمیمهای فوری خارج از برنامه عرضه مینماید.
به گفته Adobe، این آسیبپذیریها که با نام CVE-۲۰۱۳-۰۶۴۰ و CVE-۲۰۱۳-۰۶۴۱ شناخته میشوند، Adobe Reader و Adobe Acrobat نسخههای ۹ تا ۹.۵.۳، ۱۰ تا ۱۰.۱.۵ و ۱۱ تا ۱۱.۰.۱ را تحت تأثیر قرار میدهند.
پلتفورمهای مایکروسافت و اپل تحت تأثیر این آسیبپذیریها قرار دارند. اصلاحیههایی نیز برای Adobe Reader ۹ و نسخههای پیش از آن برای سیستمهای لینوکس عرضه خواهد شد.
هفته گذشته Adobe بهروز رسانیهای امنیتی خود را برای نرمافزارهای Flash و Shockwave عرضه کرد که ۱۹ آسیبپذیری را برطرف میکرد. پیش از آن نیز Adobe یک اصلاحیه فوری برای Flash Player عرضه کرده بود که دو آسیبپذیری را که بهطور فعال مورد سوء استفاده قرار گرفته بودند، برطرف میکرد.
محصولات Adobe بر روی میلیونها کامپیوتر نصب شده است که همین مسئله، نرمافزارهای این شرکت را به هدف محبوب هکرها تبدیل کرده است.
این شرکت روز شنبه اعلام کرد که این اصلاحیهها در هفته جاری عرضه خواهند شد.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از مرکز ماهر، هر دو آسیبپذیری مذکور میتوانند درصورتیکه کاربر ترغیب به باز کردن یک فایل PDF خرابکار گردد، مورد سوء استفاده قرار گیرند. این فایل معمولاً بهصورت هدفمند و توسط ایمیل برای قربانیان ارسال میگردد.
این دو آسیبپذیری توسط شرکت امنیتی FireEye کشف شدهاند که یافتههای خود را به اطلاع Adobe رسانده است.
تحلیل انجام شده توسط آزمایشگاه کسپراسکای در مورد کد سوء استفاده کننده از این آسیبپذیریها نشان داده است که این کد، sandbox تعبیه شده در Adobe Reader را دور میزند.
Sandbox یک تکنولوژی است که برای ایجاد محدودیت در نصب نرمافزارهای خرابکار طراحی شده است.
کسپراسکای اظهار داشت که این کد از سطحی از پیچیدگی مربوط به کمپینهای جاسوسی سایبری برخوردار است.
زمانی که این نرمافزار خرابکار به سیستمهای آلوده میرسد، میتواند ضربات صفحه کلید را ثبت کرده و کلمات عبور و اطلاعات پیکربندی کامپیوتر را سرقت نماید.
Adobe بهطور عادی در دومین سهشنبه هر ماه و همزمان با مایکروسافت، اقدام به عرضه اصلاحیه میکند تا کار مدیران سیستمها برای بهروز رسانی سیستمها آسانتر گردد.
امادر مورد آسیبپذیریهایی که احتمالاً تهدیدی جدی برای کاربران محسوب میشوند، این شرکت ترمیمهای فوری خارج از برنامه عرضه مینماید.
به گفته Adobe، این آسیبپذیریها که با نام CVE-۲۰۱۳-۰۶۴۰ و CVE-۲۰۱۳-۰۶۴۱ شناخته میشوند، Adobe Reader و Adobe Acrobat نسخههای ۹ تا ۹.۵.۳، ۱۰ تا ۱۰.۱.۵ و ۱۱ تا ۱۱.۰.۱ را تحت تأثیر قرار میدهند.
پلتفورمهای مایکروسافت و اپل تحت تأثیر این آسیبپذیریها قرار دارند. اصلاحیههایی نیز برای Adobe Reader ۹ و نسخههای پیش از آن برای سیستمهای لینوکس عرضه خواهد شد.
هفته گذشته Adobe بهروز رسانیهای امنیتی خود را برای نرمافزارهای Flash و Shockwave عرضه کرد که ۱۹ آسیبپذیری را برطرف میکرد. پیش از آن نیز Adobe یک اصلاحیه فوری برای Flash Player عرضه کرده بود که دو آسیبپذیری را که بهطور فعال مورد سوء استفاده قرار گرفته بودند، برطرف میکرد.
محصولات Adobe بر روی میلیونها کامپیوتر نصب شده است که همین مسئله، نرمافزارهای این شرکت را به هدف محبوب هکرها تبدیل کرده است.