حفره امنیتی خطرناک در نرم افزارهای پرطرفدار ادوبی Reader و Acrobat؛ همین حالا آپدیت کنید
ادوبی، شرکت سازنده نرمافزار Adobe Reader و Adobe Acrobat، به تازگی یک حفره امنیتی جدی را در نرمافزار خود بسته است. این حفره امنیتی، که به عنوانآسیب پذیری صفر روز شناخته میشود، به هکرها اجازه میداد تا با استفاده از فایل های PDF آلوده، کنترل کامل سیستم های قربانی را بدست آورند. در ادامه با این آسیب پذیری خطرناک بیشتر آشنا شوید.
نرمافزارهای نمایش فایلهای PDF شرکت ادوبی، محبوبترین PDF Readerهای دنیا هستند و میلیونها نفر در سراسر دنیا از آنها روی کامپیوترهای خود استفاده میکنند. به همین دلیل وضعیت ساختاری و نفوذهای غیرمجاز به این نرمافزارها باید دائماً توسط شرکت سازنده مورد رصد و بررسی قرار گیرد تا امنیت این خیل عظیم از کاربران تهدید نشد.
اما ظاهراً به تازگی اتفاق مهمیدر ساختار امنیتی دو نرمافزار محبوب ادوبی ریدر و ادوبی آکروبات رصد شده که خطرات بالقوه زیادی را برای آنها ایجاد کرده است. در همین زمینه شرکت ادوبی در گزارش جدیدی خبر از رفع یک آسیب پذیری خطرناک روز صفر داده که شاید همین حالا سیستم شما را نیز تهدید کند.
بنابر گزارش PCWorld، ادوبی در گزارش جدیدی در بولتن امنیت خود، پیرامون این موضوع آورده است که حفره امنیتی CVE-2023-2858، یک memory corruption (خراب شدگی حافظه) را در نرمافزار خود به وجود میآورد، که باعث میشود تابع ()system در سطح دسترسی بالای سیستمعامل قربانی فراخوانی شود. با استفاده از این تابع، هکر میتواند دستورات دلخواه خود را در سطح سختافزار قربانی اجرا کند.
ادوبی هشدار داده است که حفره امنیتی CVE-2023-2858، در حال حاضر توسط گروههای جاسوسی و آلودگر فعالانه استفاده میشود. بنابراین، توصیه میشود که کاربران به سرعت نسخه های جدید Adobe Reader و Adobe Acrobat را دانلود و نصب کنند. این آسیب پذیری در نسخههای زیر رصد شده است:
نام نرمافزار | نسخههای آسیب پذیر | نسخههای آسیب پذیر | تعداد آسیبپذیری | سطح خطر |
---|---|---|---|---|
Acrobat and Reader DC | 23.003.20284 و قدیمیتر | 23.006.20320 | 1 | بُحرانی |
Acrobat and Reader 2020 | 20.005.30516 و قدیمیتر | 20.005.30524 | 1 | بُحرانی |
Experience Manager (AEM) | 6.5.17.0 و قدیمیتر | 6.5.18.0 | 2 | بالا |
AEM | AEM Cloud Service (CS) | 2023.8 | 2 | بالا |
Connect | 12.3 و قدیمیتر | 12.4.1 | 2 | بالا |
ادوبی همچنین به این نکته نیز اشاره کرده که حفره امنیتی CVE-2023-2858، فقط بر روی نسخه های ویندوز و مکینتاش از نرمافزار خود تأثیر میگذارد و نسخه های لینوکس، اندروید و iOS از این مشکل رنج نمیبرند.
ادوبی همچنین توصیه کرده است که کاربران از باز کردن فایل های PDF ناشناس یا مشکوک خودداری کنند و از منابع قابل اعتماد برای دریافت فایل های PDF استفاده کنند. این شرکت همچنین گفته است که در صورت مشاهده هرگونه فعالیت مشکوک یا غیر عادی در سیستم خود، به سرعت با مرکز پشتیبانی ادوبی تماس بگیرند.
با توجه به موارد فوق بهتر است در صورتیکه از هر یک از نسخههای نرمافزارهای فوق استفاده میکنید، سریعاً نسبت به آپدیت نرمافزار نصب شده روی سیستم خود اقدام کنید.
منبع: https://www.shahrsakhtafzar.com/fa/news/security/47397-adobe-closes-0-day-gap-in-its-pdf-tools