قیمت خرید فروش | فروشگاه دی نت
0 محصولات نمایش سبد خرید

هیچ محصولی در سبد خرید نیست.

حفره امنیتی خطرناک در نرم افزارهای پرطرفدار ادوبی Reader و Acrobat؛ همین حالا آپدیت کنید

ادوبی، شرکت سازنده نرم‌افزار Adobe Reader و Adobe Acrobat، به تازگی یک حفره امنیتی جدی را در نرم‌افزار خود بسته است. این حفره امنیتی، که به عنوانآسیب پذیری صفر روز شناخته می‌شود، به هکرها اجازه می‌داد تا با استفاده از فایل های PDF آلوده، کنترل کامل سیستم های قربانی را بدست آورند. در ادامه با این آسیب پذیری خطرناک بیشتر آشنا شوید.

نرم‌افزارهای نمایش فایل‌های PDF شرکت ادوبی، محبوب‌ترین PDF Reader‌های دنیا هستند و میلیون‌ها نفر در سراسر دنیا از آنها روی کامپیوترهای خود استفاده می‌کنند. به همین دلیل وضعیت ساختاری و نفوذهای غیرمجاز به این نرم‌افزارها باید دائماً توسط شرکت سازنده مورد رصد و بررسی قرار گیرد تا امنیت این خیل عظیم از کاربران تهدید نشد.

اما ظاهراً به تازگی اتفاق مهمی‌در ساختار امنیتی دو نرم‌افزار محبوب ادوبی ریدر و ادوبی آکروبات رصد شده که خطرات بالقوه زیادی را برای آنها ایجاد کرده است. در همین زمینه شرکت ادوبی در گزارش جدیدی خبر از رفع یک آسیب پذیری خطرناک روز صفر داده که شاید همین حالا سیستم شما را نیز تهدید کند.

بنابر گزارش PCWorld، ادوبی در گزارش جدیدی در بولتن امنیت خود، پیرامون این موضوع آورده است که حفره امنیتی CVE-2023-2858، یک memory corruption (خراب شدگی حافظه) را در نرم‌افزار خود به وجود می‌آورد، که باعث می‌شود تابع ()system در سطح دسترسی بالای سیستم‌عامل قربانی فراخوانی شود. با استفاده از این تابع، هکر می‌تواند دستورات دلخواه خود را در سطح سخت‌افزار قربانی اجرا کند.

ادوبی هشدار داده است که حفره امنیتی CVE-2023-2858، در حال حاضر توسط گروه‌های جاسوسی و آلودگر فعالانه استفاده می‌شود. بنابراین، توصیه می‌شود که کاربران به سرعت نسخه های جدید Adobe Reader و Adobe Acrobat را دانلود و نصب کنند. این آسیب پذیری در نسخه‌های زیر رصد شده است:









نام نرم‌افزار نسخه‌های آسیب پذیر نسخه‌های آسیب پذیر تعداد آسیب‌پذیری سطح خطر
Acrobat and Reader DC 23.003.20284 و قدیمی‌تر 23.006.20320 1 بُحرانی
Acrobat and Reader 2020 20.005.30516 و قدیمی‌تر 20.005.30524 1 بُحرانی
Experience Manager (AEM) 6.5.17.0 و قدیمی‌تر 6.5.18.0 2 بالا
AEM AEM Cloud Service (CS) 2023.8 2 بالا
Connect 12.3 و قدیمی‌تر 12.4.1 2 بالا

ادوبی همچنین به این نکته نیز اشاره کرده که حفره امنیتی CVE-2023-2858، فقط بر روی نسخه های ویندوز و مکینتاش از نرم‌افزار خود تأثیر می‌گذارد و نسخه های لینوکس، اندروید و iOS از این مشکل رنج نمی‌برند.

ادوبی همچنین توصیه کرده است که کاربران از باز کردن فایل های PDF ناشناس یا مشکوک خودداری کنند و از منابع قابل اعتماد برای دریافت فایل های PDF استفاده کنند. این شرکت همچنین گفته است که در صورت مشاهده هرگونه فعالیت مشکوک یا غیر عادی در سیستم خود، به سرعت با مرکز پشتیبانی ادوبی تماس بگیرند.

با توجه به موارد فوق بهتر است در صورتیکه از هر یک از نسخه‌های نرم‌افزارهای فوق استفاده می‌کنید، سریعاً نسبت به آپدیت نرم‌افزار نصب شده روی سیستم خود اقدام کنید.

منبع: https://www.shahrsakhtafzar.com/fa/news/security/47397-adobe-closes-0-day-gap-in-its-pdf-tools

0