شرکت Adobe اعلام کرده است که تاکنون ۲۴ مورد از آسیب پذیری و حفره های امینی خطرناک را در نرم افزارهای Flash Player، کتاب خوان الکترونیکی Digital Editions و نرم افزار بازیابی Campaign را شناسایی و برطرف کرده است.
به گزارش بادیجی به نقل از کلیک، پژوهشنامه امنیتی شرکت Adobe اعلام کرده است که سیزده آسیب پذیری جدید در نرم افزارهای این شرکت کشف شده است که خوشبختانه هیچ یک از آن ها مورد سوء استفاده هکرها قرار نگرفته است.
Adobe
این شرکت تاکنون در کل بیش از ۲۴ مورد آسیب پذیری در نرم افزارهای Flash Player، کتاب خوان الکترونیکی Digital Editions و نرم افزار بازاریابی خود تحت عنوان Campaign کشف کرده است. به دلیل اینکه اکثر این آسیب پذیری های خطرناک تشخیص داده شده اند، شرکت Adobe به کاربرانی که در حال استفاده از نرم افزارهای مذکور هستند، توصیه کرده است حتما از پچ های امنیتی منتشر شده استفاده کنند.
پچ امنیتی ۲۴٫۰٫۰٫۲۱۲ که برای Flash Player منتشر شده است، ۱۳ مورد آسیب پذیری را که هکرها می توانند از آن سوء استفاده کنند و تمام فرمان های خود را در کامپیوتر فرد قربانی اجرا کنند، برطرف کرده است. این آسیب پذیری ها شامل آسیب پذیری Type confusion و همچنین inTeger overflow و user after free و مسائل مرتبط با memory corruption (تغییر محتوای یک آدرس حافظه به طور غیر عمدی به دلیل ایجاد خطاهایی در برنامه نویسی) می شود. شرکت Adobe یک سری پچ های امنیتی برای نرم افزار Adobe Flash Player برای سیستم عامل های ویندوز، مکینتاش، لینکوس و Chrome OS منتشر کرده است. یکی از مشاوران امنیتی به بیان این مطلب پرداخته است که این آپدیت های امنیتی می توانند آسیب پذیری های خطرناک را که می توانند زمینه را برای حمله کردن هکرها و به دست گرفتن کنترل کامپیوترهای آلوده فراهم کنند، برطرف می کنند.
ماه گذشته نیز این شرکت به وجود ۱۳ مورد آسیب پذیری در نرم افزارهای خود پی برد و آن ها را برطرف کرد؛ خوشبختانه هکرها از هیچ یک از این آسیب پذیری ها سوء استفاده نکرده بودند. کاربرانی که از نرم افزار Adobe Flash Player استفاده می کنند، باید پس از انتشار پچ های امنیتی توسط شرکت، بلافاصله آن ها را دریافت و از آن ها استفاده کنند. این پچ های امنیتی عمدتا خطاهای امنیتی مرتبط با آسیب پذیری روز صفر (یک نوع حفره امنیتی که قبلا توسعه دهندگان به وجود آن پی نبرده اند و هکرها می توانند برای حمله سایبری از آن استفاده کنند) در نرم افزار Flash Player را برطرف کنند. این نرم افزار به همراه مرورگرهای گوگل کروم، اج و اینترنت اکسپلورر ۱۱ در ویندوزهای ۱۰ و ۸٫۱ نصب می شود و به صورت خودکار به جدیدترین نسخه آپدیت می شود.
پچ های امنیتی برای نرم افزارهای Campaign و کتاب خوان های الکتزونیکی Digital Editions
شرکت Adobe در نرم افزار بازاریابی Campaign و نرم افزار کتاب خوان الکترونیکی Digital Editions خود نیز به وجود ۹ آسیب پذیری امنیتی پی برده است.
در حال حاضر نسخه ۴٫۵٫۴ اپلیکیشن کتاب خوان الکترونیکی Digital Editions برای سیستم عامل های اندروید، macOS و ویندوز منتشر شده است. در جدیدترین نسخه یک سری پچ های امنیتی برای برطرف کردن آسیب پذیری سرریز هیپ وجود دارند. این آسیب پذیری می تواند این امکان را برای هکرها فراهم کند تا فرمان های خود را در سیستم اجرا کنند.
نسخه ۶٫۱۱ نرم افزار Campaign نیز برای سیستم عامل های لینوکس و ویندوز منتشر شده است که در آن یک خطای امنیتی که منجر به نفوذ به کنسول کامپیوتر (پایانه ای است که به کامپیوتر متصل می شود و برای نظارت بر وضعیت سیستم مورد استفاده قرار می گیرد) می شود، برطرف شده است. نفوذ به کنسول کامپیوتر باعث می شود هکر یک فایل آلوده را آپلود کند و آن را مدیریت کند که می تواند باعث خواندن اطلاعات هارد یا نوشتن اطلاعات بر روی آن شود. در ضمن در این نسخه یک باگ مرتبط با ارزیابی میزان داده های ورودی نیز برطرف شد که می توانست زمینه را برای تزریق اسکریپت از طریق سایت (حمله XSS) را برای هکرها فراهم کند که باعث می شود هکرها به راحتی بتوانند به یک سایت نفوذ کنند و دسترسی غیر مجاز به آن داشته باشند.
نظرات کاربران