چاپ        ارسال به دوست

رفع دو نقص بحرانی Acrobat وReader توسط شرکت ادوبی

یک وصله برنامه‌ریزی نشده، دو نقص بحرانی را که می‌تواند اجرای کد دلخواه را در پی داشته باشد، رفع نمود. 

شرکت Adobe در روز پنج شنبه به‌روز‌رسانی‌های امنیتی برنامه‌ریزی نشده‌ای را برای Adobe Acrobat و Reader برای سیستم‌های عامل ویندوز و مک عرضه کرد.

این به‌روز‌رسانی‌ها دو آسیب‌پذیری بحرانی با شناسه‌های CVE-۲۰۱۸-۱۶۰۱۱ و CVE-۲۰۱۸-۱۹۷۲۵ را رفع می‌کنند. بهره برداری موفق از این نقص‌ها می‌تواند منجر به اجرای کد دلخواه شود.

اولین آسیب‌پذیری با شناسه  CVE-۲۰۱۸-۱۶۰۱۱، که توسط Sebastian Apelt در رابطه با سایت (Zero Day Initiative(ZDI گزارش شده است، یک نقص بحرانی استفاده پس از آزادسازی حافظه است که می‌تواند اجرای کد دلخواه را فعال کند.

نقص دوم با شناسه CVE-۲۰۱۸-۱۹۷۲۵، که توسط Abdul Aziz Hariri گزارش شده است، یک آسیب‌پذیری حاد دور زدن امنیتی است که امکان دسترسی بالا را فراهم می‌کند. Chris Goettl ، رئیس مدیریت محصول، به Threatpost گفت: "این نقص یک دور زدن ویژگی امنیتی است که اجازه می‌دهد دسترسی افزایش یابد همچنین امکان دسترسی گسترده‌تر مهاجم به سیستم تحت تاثیر را فراهم می‌کند."

سیستم‌های تحت‌تاثیر،  Acrobat DC و Acrobat Reader DC با ورژن ۲۰۱۹.۰۱۰.۲۰۰۶۴  و جدیدتر،  Acrobat ۲۰۱۷ و Acrobat Reader ۲۰۱۷ با ورژن ۲۰۱۷.۰۱۱.۳۰۱۱۰ و جدیدتر؛ و Acrobat DC و Acrobat Reader DC با ورژن ۲۰۱۵.۰۰۶.۳۰۴۶۱ و جدیدتر می‌باشند.

طبق ادعای Adobe وصله‌ها اولویت بالا نیستند، به این معنی که بهره‌برداری‌های شناخته شده برای این آسیب‌پذیری‌ها وجود ندارد؛ اما در محصولاتی هستند که به لحاظ تاریخی "در معرض خطر بالا" می‌باشند.

شرکت Adobe توصیه می‌کند که کاربران به نسخه‌های  Reader ۲۰۱۹.۰۱۰.۲۰۰۶۹ Adobe Acrobat و  Acrobat ۲۰۱۷ و Acrobat Reader ۲۰۱۷.۰۱۱.۳۰۱۱۳ و Acrobat DC وDC Acrobat Reader ۲۰۱۵.۰۰۶.۳۰۴۶۴ به‌روزرسانی شوند.

این کمپانی در به‌روز‌رسانی روز سه شنبه، ۸۷ آسیب‌پذیری را برای Acrobat و Reader وصله کرد؛ از جمله آسیب‌پذیری بحرانی که امکان اجرای کد دلخواه را می‌دهد. فراتر از آن، Adobe Flash در اواخر نوامبر  (CVE-۲۰۱۸-۱۵۹۸۱) و اوایل ماه دسامبر ((CVE-۲۰۱۸-۱۵۹۸۲)  دو آسیب‌پذیری روز صفر داشت.

 Goettl به ما گفت: "بین این به‌روز‌رسانی ماه نوامبر و به‌روزرسانی ماه دسامبر، که ۸۷ آسیب‌پذیری را حل کرده است، توصیه می‌شود اطمینان حاصل شود که هر نمونه Adobe Acrobat و Reader بین دو تا چهار هفته آینده به روز ‌شوند." 

 


 دسته‌ها: آسیب پذیری ها


٠٨:٠٠ - چهارشنبه ٢٦ دی ١٣٩٧    /    شماره : ١٩٦١٧    /    تعداد نمایش : ٢٤٨٦



خروج