حملات مخرب ادوبی اکروبات را هدف قرار می دهند

• ارسال شده توسط فرهاد جعفری  
• ۲۵ آذر, ۱۳۸۸
• لینک ثابت
برچسب ها: ادوبی | اصلاحیه | امنیت | سیمانتک | کد مخرب

شرکت های امنیتی و گروهای تحقیقاتی در روز دوشنبه خبر از تشدید حملات مخرب علیه نرم افزارهای Adobe Acrobat  و Adobe Reader داده اند.

این نقص امنیتی که در کتابخانه توابع جاوا اسکریپت رخ می دهد به مهاجم این اجازه را می دهد که بطور غیر محسوس برنامه دلخواه خود را بر روی سیستم قربانی اجرا نماید.

بر طبق گزارش سایت امنیتی SecurityFocus، کد مخرب این آسیب پذیری از روز جمعه گذشته  پخش گردیده است. گفتنی است که وجود نقص های امنیتی اصلاح نشده در نرم افزارهایی همچون ادوبی ریدر، اکروبات ریدر و یا فلاش می توانند بسیار خطرناک عمل کنند زیرا تقریبا همه رایانه های شخصی از عملکرد این برنامه ها پشتیبانی می کنند.

بنیان ShadowServer به کاربران پیشنهاد می کند که از از طریق گزینه Preferences استفاده از JavaScrip را غیر فعال کنند.

شرکت سیمانتک نیز از کاربران درخواست کرده است که تا زمان انتشار اصلاحیه مربوطه با احتیاط لازم ضمیمه های PDF را اجرا نمایند.