ادوبی نقایص مربوط به اجرای کد در آکروبات‌ریدر را رفع کرد

شرکت ادوبی ۱۷ اصلاحیه را برای آسیب‌پذیری‌های امنیتی نرم‌افزار آکروبات‌ریدر ارائه کرد و همه‌ی آن‌ها را به عنوان اصلاحیه‌های حیاتی طبقه‌بندی کرده و اخطار داد که این شکاف‌ها می‌توانند به مهاجمان اجازه دهند که کنترل سامانه‌ را در اختیار گیرند.
شرکت ادوبی اعلام کرد که نسخه‌های رومیزی آکروبات و Reader XI برای ویندوز و مکینتاش تحت تأثیر قرار دارند، و همین‌طور نسخه‌‌های آکروبات و Reader D از این وضعیت بی‌نصیب نمانده‌اند.
شرکت ادوبی اعلام کرده است که هیچ یک از این آسیب‌پذیری‌ها تاکنون مورد استفاده‌ی مهاجمان قرار نگرفته‌اند.
این به‌روزرسانی برای آکروبات ریدر نسبتاً کوچک است، آخرین بسته‌ی به‌روزرسانی‌های شرکت ادوبی برای مدیران چندین اصلاحیه برای آسیب‌پذیری‌ها را ارائه می‌کند.
شرکت ادوبی اعلام کرده است که همه‌ی این ۱۷ آسیب‌پذیری‌ به جز یکی می‌توانند منجر به اجرای کد شوند. این به‌روزرسانی ۵ آسیب‌پذیری «استفاده پس از آزادسازی»، یک نقص آزادسازی دوگانه و ۹ آسیب‌پذیری مربوط به تخریب حافظه را پوشش داده است.
علاوه بر این، این به‌روزرسانی یک آسیب‌پذیری را پوشش می‌دهد که با استفاده از آن یک مهاجم می‌تواند محدودیت‌ها را دور زده و یک API جاوااسکریپت را اجرا کند.
علاوه بر این شرکت ادوبی نرم‌افزار مدیریت بارگیری خود را به‌روزرسانی کرده است که این کار موجب اصلاح یک آسیب‌پذیری در مسیر جست‌وجوی منابع شده است. این نقص نیز می‌تواند منجر به اجرای یک کد شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.