به گزارش سئو بوی صدمه پذیری های محصولات ادوبی شناسایی شده که مهاجم با بهره برداری از آنها قادر به اجرای کد از راه دور و اعمال کنترل کامل روی سیستم صدمه پذیر خواهد بود.
به گزارش سئو بوی به نقل از ایسنا، کم توجهی کاربران در بروزرسانی آنتی ویروس و مرورگر، سبب آلوده شدن سیستم ها به بدافزارها می شود که از بین رفتن اطلاعات ذخیره شده را به دنبال دارد. قربانیان فضای مجازی با بی توجهی از راه باز کردن پیوست ایمیل های اسپم یا لینک های درون آنها، باز کردن فایل های دانلود شده آلوده از سایت های نامعتبر یا کلیک روی لینک های مخرب، از راه توزیع تبلیغات آلوده، آلودگی از راه هک و نفوذ به سیستم ها؛ بخصوص سیستم هایی که صدمه پذیری آنها وصله نشده است، مورد سو استفاده قرار می گیرند.
اخیراً بروزرسانی هایی جهت وصله صدمه پذیری های موجود در محصولات از شرکت Adobe انتشار یافته است که مهاجم با بهره برداری از این صدمه پذیری ها قادر به اجرای کد از راه دور و اعمال کنترل کامل روی سیستم صدمه پذیر خواهد بود.
این محصولات شامل ادوبی آکروبات، ادوبی ریدر، ادوبی کانکت، ادوبی ریدر موبایل و ادوبی کامرس می شود. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) به کاربران سفارش کرده است جهت کاهش بهره برداری موفق از این صدمه پذیری ها، وصله های منتشرشده را در سیستم خود اعمال کنند. برخی صدمه پذیری های مهم تر وصله شده در این بروزرسانی ها در جدول زیر آورده شده است.


اصلاحیه امنیتی مایکروسافت در ماه اکتبر
همینطور مایکروسافت در اصلاحیه امنیتی خود ۷۴ صدمه پذیری (شامل چهار صدمه پذیری روز صفرم) را برطرف کرده است. از این ۷۴ صدمه پذیری، سه مورد دارای درجه حساسیت بحرانی، ۷۰ مورد دارای درجه حساسیت مهم و یک مورد دارای درجه حساسیت کم خطر طبقه بندی شده اند. بنابراین مایکروسافت اکیداً سفارش به بروزرسانی فوری در محصولات تحت تأثیر داشته است.
صدمه پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند. اغلب صدمه پذیری های روز صفر توسط گروههای هکر تحت حمایت دولت ها یا گروههای تروریستی بزرگ کشف می شوند و مورد سوءاستفاده قرار می گیرند.




منبع:

You may also like