• 1402/06/27 - 11:19
  • بازدید: 46
  • زمان مطالعه : 2 دقیقه

حفره امنیتی خطرناک در نرم افزارهای پرطرفدار ادوبی Reader و Acrobat؛ همین حالا آپدیت کنید

ادوبی، شرکت سازنده نرم‌افزار Adobe Reader و Adobe Acrobat، به تازگی یک حفره امنیتی جدی را در نرم‌افزار خود بسته است. این حفره امنیتی، که به عنوان آسیب پذیری روز صفر شناخته می‌شود، به هکرها اجازه می‌داد تا با استفاده از فایل های PDF آلوده، کنترل کامل سیستم های قربانی را بدست آورند. در ادامه با این آسیب پذیری خطرناک بیشتر آشنا شوید.

نرم‌افزارهای نمایش فایل‌های PDF شرکت ادوبی، محبوب‌ترین PDF Reader‌های دنیا هستند و میلیون‌ها نفر در سراسر دنیا از آنها روی کامپیوترهای خود استفاده می‌کنند. به همین دلیل وضعیت ساختاری و نفوذهای غیرمجاز به این نرم‌افزارها باید دائماً توسط شرکت سازنده مورد رصد و بررسی قرار گیرد تا امنیت این خیل عظیم از کاربران تهدید نشد.

اما ظاهراً به تازگی اتفاق مهمی‌در ساختار امنیتی دو نرم‌افزار محبوب ادوبی ریدر و ادوبی آکروبات رصد شده که خطرات بالقوه زیادی را برای آنها ایجاد کرده است. در همین زمینه شرکت ادوبی در گزارش جدیدی خبر از رفع یک آسیب پذیری خطرناک روز صفر داده که شاید همین حالا سیستم شما را نیز تهدید کند.

بنابر گزارش PCWorld، ادوبی در گزارش جدیدی در بولتن امنیت خود، پیرامون این موضوع آورده است که حفره امنیتی CVE-2023-2858، یک memory corruption (خراب شدگی حافظه) را در نرم‌افزار خود به وجود می‌آورد، که باعث می‌شود تابع ()system در سطح دسترسی بالای سیستم‌عامل قربانی فراخوانی شود. با استفاده از این تابع، هکر می‌تواند دستورات دلخواه خود را در سطح سخت‌افزار قربانی اجرا کند.

ادوبی هشدار داده است که حفره امنیتی CVE-2023-2858، در حال حاضر توسط گروه‌های جاسوسی و آلودگر فعالانه استفاده می‌شود. بنابراین، توصیه می‌شود که کاربران به سرعت نسخه های جدید Adobe Reader و Adobe Acrobat را دانلود و نصب کنند. این آسیب پذیری در نسخه‌های زیر رصد شده است:

 

 

ادوبی همچنین به این نکته نیز اشاره کرده که حفره امنیتی CVE-2023-2858، فقط بر روی نسخه های ویندوز و مکینتاش از نرم‌افزار خود تأثیر می‌گذارد و نسخه های لینوکس، اندروید و iOS از این مشکل رنج نمی‌برند.

ادوبی همچنین توصیه کرده است که کاربران از باز کردن فایل های PDF ناشناس یا مشکوک خودداری کنند و از منابع قابل اعتماد برای دریافت فایل های PDF استفاده کنند. این شرکت همچنین گفته است که در صورت مشاهده هرگونه فعالیت مشکوک یا غیر عادی در سیستم خود، به سرعت با مرکز پشتیبانی ادوبی تماس بگیرند.

با توجه به موارد فوق بهتر است در صورتیکه از هر یک از نسخه‌های نرم‌افزارهای فوق استفاده می‌کنید، سریعاً نسبت به آپدیت نرم‌افزار نصب شده روی سیستم خود اقدام کنید.

 

منبع: شهر سخت افزار

  • گروه خبری : امنیت
  • کد خبر : 13631
مهندس فاطمه زارعی
خبرنگار

مهندس فاطمه زارعی

نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید

اخبار فناوری

آرشیو