فا

‫ اصلاحيه امنيتي Adobe

شماره: IRCNE200906233

 

شركت Adobe در يك به روزرساني مهم امنيتي چندين آسيب پذيري را در Adobe Reader و Acrobat اصلاح كرده است كه برخي از آنها بسيار مهم ارزيابي شده اند. اين اصلاحيه در روز سه شنبه همزمان با اصلاحيه مايكروسافت منتشر شده و روز پركار و گيج كننده اي را براي مديران شبكه به وجود آورده است.  

اخيراً نرم افزارهاي Adobe به طور فزاينده اي مورد حمله مهاجماني قرار مي گيرند كه از اشتباهات موجود در كد نرم افزارهاي مذكور سوءاستفاده مي كنند. آنها با فريب كاربران و ترغيب آنها به باز كردن فايلهاي PDF اقدام به نصب نرم افزارهاي خرابكار بر روي رايانه قربانيان مي كنند. شركت Adobe در راهنمايي امنيتي سه شنبه آورده است:

 

" اين آسيب پذيري ها مي توانند منجر به از كار افتادگي برنامه هاي كاربردي شده و برخي از آنها به مهاجمان توانايي در اختيار گرفتن كنترل رايانه قرباني را مي دهند."

 

در اصلاحيه مذكور 13 آسيب پذيري كه توسط محققان خارج از Adobe شناسايي شده بودند، اصلاح گرديده است. همچنين تعداد نامشخصي از آسيب پذيري هاي منتشر نشده كه توسط گروه تحقيقاتي Adobe كشف شده اند نيز به صورت محرمانه اصلاح شده اند. شركت Adobe هيچگونه اطلاعات تكميلي در مورد  آسيب پذيري هاي مذكور مانند تعداد آنها، درجه اهميتشان و ماهيتشان نداده است. محققان بسياري  Adobe را به دليل انتشار ندادن آسيب پذيري هاي مذكور مورد انتقاد قرار داده اند.

در راهنمايي امنيتي ارائه شده توسط Adobe آمده است كه 8 آسيب پذيري از آسيب پذيري هاي افشا شده توسط محققان بيروني متعلق به JBIG2 بوده است كه يك فرمت فشرده سازي تصاوير است. 13 آسيب پذيري اصلاح شده عبارتند از:

 

يك آسيب پذيري سرريز پشته كه منجر به اجراي كد مي شود. (CVE-2009-1855)

 

يك آسيب پذيري سرريز عدد صحيح كه منجر به انكار سرويس شده و مي تواند منجر به اجراي كد دلخواه نيز شود.. (CVE-2009-1856)

 

يك آسيب پذيري خرابي حافظه كه منجر به انكار سرويس شده و مي تواند منجر به اجراي كد دلخواه نيز شود. (CVE-2009-1857)

 

يك آسيب پذيري خرابي حافظه در فيلتر JBIG2 كه مي تواند منجر به اجراي كد شود. (CVE-2009-1858)

 

يك آسيب پذيري خرابي حافظه كه بالقوه مي تواند منجر به اجراي كد شود. (CVE-2009-1859)

 

يك آسيب پذيري خرابي حافظه در فيلتر JBIG2 كه منجر به انكار سرويس شده و مي تواند منجر به اجراي كد دلخواه نيز شود. (CVE-2009-0198)

 

آسيب پذيري هاي مختلف در سرريز Heap در فيلتر JBIG2 كه مي توانند منجر به اجراي كد شوند.  (CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889)

 

يك آسيب پذيري چندگانه در سرريز Heap  كه مي تواند منجر به اجراي كد شود. (CVE-2009-1861)

 

شركت Adobe اخيراً اعلام كرده است كه براي راحتي بيشتر مشتريان، اصلاحيه هاي خود را به صورت منظم و هر سه ماه يك بار منتشر خواهد كرد. طبق اين برنامه اصلاحيه بعدي Adobe هشتم سپتامبر منتشر خواهد شد. در حال حاضر مايكروسافت نيز اصلاحيه هاي خود را به صورت منظم و دومين سه شنبه هر ماه منتشر مي كند.

يكي از محققان امنيتي عقيده دارد با وجودي كه Adobe سعي دارد به صورت منظم تر و با فاصله هاي زماني كمتر و همچنين با ارائه اطلاعاتي شفاف تر اصلاحيه هاي خود را در اختيار مشتريان گذارد، ولي باز هم راه زيادي را تا رسيدن به مايكروسافت در اين زمينه در پيش دارد.

قابل ذكر است كه اصلاحيه هاي اخير Adobe فقط براي كاربران ويندوز و مك اينتاش است و كاربران يونيكس طبق اظهارات Adobe بايد تا هفته آينده براي دريافت اصلاحيه صبر كنند. يكي از محققان امنيتي با انتقاد از اين اقدام Adobe عنوان مي كند كه هكرها با اعمال تكنيك هاي مهندسي معكوس مي توانند آسيب پذيري هاي اصلاح شده را شناسايي كرده و از آنها براي حمله به كاربران يونيكس سوءاستفاده كنند. اين در حالي است كه كاربران يونيكس در برابر حملات احتمالي هيچگونه دفاعي ندارند.

در نتيجه اعمال اصلاحات امنيتي ذكر شده، شركت Adobe نسخه هاي جديدي از محصولاتش را منتشر كرده است. نسخه هاي 9.1.2، 8.1.6 و 7.1.3 همگي نسخه هايي هستند كه اصلاحات بر آنها اعمال شده است. براي دريافت نسخه هاي مذكور به راهنمايي امنيتي Adobe مراجعه فرماييد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0