فا

‫ آسيب پذيري اجراي كد نامشخص در فايل authplay.dll در Adobe Reader/Acrobat

IRCAD201006594
شماره: IRCAD201006594
تاريخ انتشار: 05-06-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
Adobe Reader 9.x

توضيح:
يك آسيب پذيري در Adobe Reader/Acrobat گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند. سوء استفاده موفقيت آميز از اين آسيب پذيري منجر به اجراي كد دلخواه مي­گردد.
توجه: اين آسيب پذيري به طور گسترده مورد سوء استفاده خرابكاران قرار دارد.

راهكار:
حذف، تغيير نام، يا حذف دسترسي به فايل authplay.dll براي جلوگيري از اجراي محتواي SWF در فايل­هاي PDF.

منابع:

Adobe:

http://www.adobe.com/support/security/advisories/apsa10-01.html


Secunia:

http://secunia.com/advisories/40034/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0