‫ دردسر جديد Adobe

 

شماره: IRCNE200904160

 

ديروز سه شنبه هشتم فروردين ماه، كد فرصت طلب آسيب پذيري امنيتي جديد adobe reader در وب سايت SecurityFocus انتشار پيدا كرد. در راهنمايي امنيتي US-CERT آمده است كه حفره امنيتي مذكور مربوط به يك خطا در تابع جاوااسكريپت "getAnnots()" است و سوءاستفاده از اين حفره امنيتي منجر به اجراي كد از راه دور بر روي رايانه قرباني مي شود. همچنين از كاربران Adobe خواسته شده تا زماني كه اصلاحيه اي براي حفره مذكور ارائه نشده است، امكان جاوااسكريپت را در Adobe reader غير فعال سازند. براي غيرفعال ساختن اين امكان از طريق زير عمل كنيد:

 

Edit-Preferences-JavaScript menu, uncheck “Enable Acrobat JavaScript

 

شركت Adobe در راهنمايي امنيتي خود آورده است كه تمام نسخه هاي موجود Adobe reader آسيب پذير هستند (Adobe Reader and Acrobat 9.1, 8.1.4, and 7.1.1 و نسخه هاي قديمي تر) و همچنين سيستم عامل هاي ويندوز، مك اينتاش و يونيكس تحت تأثير آسيب پذيري مذكور قرار دارند. شركت مزبور اعلام داشت كه به روز رساني هايي را براي همه سيستم عامل ها ارائه خواهد كرد ولي از زمان دقيق آن اطلاعي نداد. همچنين در راهنمايي امنيتي عنوان شده كه هنوز هيچ گزارشي در مورد سوءاستفاده هاي احتمالي به دست adobe نرسيده است. ماه گذشته، Adobe يك حفره امنيتي را اصلاح كرد كه فرصت طلبان ماه ها از آن سوءاستفاده مي كردند.

به علت آسيب پذيري هاي متعددي كه اخيراً در Adobe Reader مشاهده شده است، متخصصان به كاربران توصيه مي كنند از نرم افزارهاي جايگزين براي باز كردن فايلهاي PDF استفاده كنند. براي دريافت اطلاعات بيشتر در مورد اين نرم افزارها به وب سايت www.PDFreaders.org مراجعه فرماييد.

 

اخبار مرتبط:

Adobe Acrobat Reader را موقتاً كنار بگذاريد

اصلاحيه هاي Adobe را جدي بگيريد

جزئيات اصلاحيه هاي منتشر شده Adobe

بالاخره اصلاحيه Adobe رسيد

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 9 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0