به روز رسانیهای مهم Adobe برای Flash، Reader و Acrobat
متن خبر
Adobe اصلاحیه ای برای ترمیم یک آسیب پذیری حیاتی در Flash عرضه کرده است که در حال حاضر هدف حملات هدفمند مهاجمان قرار دارد. این نقص امنیتی میتواند به مهاجمان اجازه دهد که کنترل کامل سیستمهای آسیب پذیر را در اختیار بگیرند. Adobe اظهار داشت که از حملاتی که با استفاده از این آسیب پذیری در Flash بر روی IE در حال اجرا هستند، آگاه است.
به گزارش سیتنا، زمانی که آسیب پذیری CVE-2012-1535 در Flash مورد سوء استفاده قرار میگیرد، یا برنامه را از کار می اندازد یا اینکه به مهاجم اجازه میدهد که کد دلخواه خود را بر روی سیستم اجرا نماید. مقامات رسمی Adobe به کاربران توصیه اکید کرده اند که سیستمهای خود را بلافاصله به روز رسانی نمایند، چراکه حملاتی که این آسیب پذیری Flash را هدف قرار میدهند شناسایی شده اند.
به گفته Adobe، گزارشهایی مبنی بر سوء استفاده از این آسیب پذیری در حملات هدفمند محدود وجود دارد که از طریق یک سند Word خرابکار در حال گسترش است. این کد سوء استفاده کننده نسخه ActiveX مربوط به Flash Player را برای IE بر روی سیستمهای ویندوز هدف قرار میدهد.
علاوه بر اصلاحیه Flash، به تازگی Adobe یک به روز رسانی بزرگ برای Reader و Acrobat نیز عرضه کرد. این به روز رسانی شامل ترمیمهایی برای Reader و Acrobat X بر روی سیستمهای ویندوز و Mac OS X میگردد و تعداد زیادی از آسیب پذیریها را اصلاح میکند. از جمله این آسیب پذیریها میتوان به چندین آسیب پذیری تخریب حافظه، سرریز پشته، سرریز بافر و سرریز heap اشاره کرد که همگی میتوانند منجر به اجرای کد از راه دور گردند.
انتهای پیام
دیدگاهها
افزودن دیدگاه جدید