بيست و چهار مورد آسيب پذيري در نرم افزارهاي Adobe برطرف شد

۱۴۷ بازديد

بیست و چهار مورد آسیب پذیری در نرم افزارهای Adobe برطرف شد

شركت Adobe اعلام كرده است كه تاكنون ۲۴ مورد از آسيب پذيري و حفره هاي اميني خطرناك را در نرم افزارهاي Flash Player، كتاب خوان الكترونيكي Digital Editions و نرم افزار بازيابي Campaign را شناسايي و برطرف كرده است. 

به گزارش كليك، پژوهشنامه امنيتي شركت Adobe اعلام كرده است كه سيزده آسيب پذيري جديد در نرم افزارهاي اين شركت كشف شده است كه خوشبختانه هيچ يك از آن ها مورد سوء استفاده هكرها قرار نگرفته است.

اين شركت تاكنون در كل بيش از ۲۴ مورد آسيب پذيري در نرم افزارهاي Flash Player، كتاب خوان الكترونيكي Digital Editions و نرم افزار بازاريابي خود تحت عنوان Campaign كشف كرده است. به دليل اينكه اكثر اين آسيب پذيري هاي خطرناك تشخيص داده شده اند، شركت Adobe به كاربراني كه در حال استفاده از نرم افزارهاي مذكور هستند، توصيه كرده است حتما از پچ هاي امنيتي منتشر شده استفاده كنند.

پچ امنيتي ۲۴٫۰٫۰٫۲۱۲ كه براي Flash Player منتشر شده است، ۱۳ مورد آسيب پذيري را كه هكرها مي توانند از آن سوء استفاده كنند و تمام فرمان هاي خود را در كامپيوتر فرد قرباني اجرا كنند، برطرف كرده است. اين آسيب پذيري ها شامل آسيب پذيري Type confusion و همچنين inTeger overflow و user after free و مسائل مرتبط با memory corruption (تغيير محتواي يك آدرس حافظه به طور غير عمدي به دليل ايجاد خطاهايي در برنامه نويسي) مي شود. شركت Adobe يك سري پچ هاي امنيتي براي نرم افزارAdobe Flash Player براي سيستم عامل هاي ويندوز، مكينتاش، لينكوس و Chrome OS منتشر كرده است. يكي از مشاوران امنيتي به بيان اين مطلب پرداخته است كه اين آپديت هاي امنيتي مي توانند آسيب پذيري هاي خطرناك را كه مي توانند زمينه را براي حمله كردن هكرها و به دست گرفتن كنترل كامپيوترهاي آلوده فراهم كنند، برطرف مي كنند.

ماه گذشته نيز اين شركت به وجود ۱۳ مورد آسيب پذيري در نرم افزارهاي خود پي برد و آن ها را برطرف كرد؛ خوشبختانه هكرها از هيچ يك از اين آسيب پذيري ها سوء استفاده نكرده بودند. كاربراني كه از نرم افزار Adobe Flash Player استفاده مي كنند، بايد پس از انتشار پچ هاي امنيتي توسط شركت، بلافاصله آن ها را دريافت و از آن ها استفاده كنند. اين پچ هاي امنيتي عمدتا خطاهاي امنيتي مرتبط با آسيب پذيري روز صفر (يك نوع حفره امنيتي كه قبلا توسعه دهندگان به وجود آن پي نبرده اند و هكرها مي توانند براي حمله سايبري از آن استفاده كنند) در نرم افزار Flash Player را برطرف كنند. اين نرم افزار به همراه مرورگرهاي گوگل كروم، اج و اينترنت اكسپلورر ۱۱ در ويندوزهاي ۱۰ و ۸٫۱ نصب مي شود و به صورت خودكار به جديدترين نسخه آپديت مي شود.

پچ هاي امنيتي براي نرم افزارهاي Campaign و كتاب خوان هاي الكتزونيكي Digital Editions

شركت Adobe در نرم افزار بازاريابي Campaign و نرم افزار كتاب خوان الكترونيكي Digital Editions خود نيز به وجود ۹ آسيب پذيري امنيتي پي برده است.

در حال حاضر نسخه ۴٫۵٫۴ اپليكيشن كتاب خوان الكترونيكي Digital Editions براي سيستم عامل هاي اندرويد، maغير مجاز مي باشد و ويندوز منتشر شده است. در جديدترين نسخه يك سري پچ هاي امنيتي براي برطرف كردن آسيب پذيري سرريز هيپ وجود دارند. اين آسيب پذيري مي تواند اين امكان را براي هكرها فراهم كند تا فرمان هاي خود را در سيستم اجرا كنند.

نسخه ۶٫۱۱ نرم افزار Campaign نيز براي سيستم عامل هاي لينوكس و ويندوز منتشر شده است كه در آن يك خطاي امنيتي كه منجر به نفوذ به كنسول كامپيوتر (پايانه اي است كه به كامپيوتر متصل مي شود و براي نظارت بر وضعيت سيستم مورد استفاده قرار مي گيرد) مي شود، برطرف شده است. نفوذ به كنسول كامپيوتر باعث مي شود هكر يك فايل آلوده را آپلود كند و آن را مديريت كند كه مي تواند باعث خواندن اطلاعات هارد يا نوشتن اطلاعات بر روي آن شود. در ضمن در اين نسخه يك باگ مرتبط با ارزيابي ميزان داده هاي ورودي نيز برطرف شد كه مي توانست زمينه را براي تزريق اسكريپت از طريق سايت (حمله XSS) را براي هكرها فراهم كند كه باعث مي شود هكرها به راحتي بتوانند به يك سايت نفوذ كنند و دسترسي غير مجاز به آن داشته باشند.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.