کمیته رکن چهارم – سهشنبه، ۲۳ مرداد ماه، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد.
این اصلاحیهها، در مجموع، ۱۱ آسیبپذیری را در محصولات زیر ترمیم میکنند:
- Adobe Flash Player
- Adobe Experience Manager
- Adobe Acrobat and Reader
- Adobe Creative Cloud Desktop Application
یکی از اصلاحیههای این ماه، ضعفی با درجه “بااهمیت” (Important) را در نرمافزار Flash Player ترمیم میکند که مهاجم با بهرهجویی از آن قادر به اجرای کد بر روی دستگاه قربانی بهصورت از راه دور خواهد بود.
با نصب اصلاحیه ماه آگوست برای Adobe Flash Player، نسخه این نرمافزار به ۳۰٫۰٫۰٫۱۵۴ ارتقا مییابد.
در این ماه، دو اصلاحیه با درجه اهمیت “حیاتی” (Critical) نیز ویژه نرمافزار Acrobat and Reader عرضه شده است. سواستفاده از ضعفهای ترمیم شده توسط این دو اصلاحیه، امکان اجرای کد بهصورت از راه دور را برای مهاجم بر روی دستگاه حاوی نسخه آسیبپذیر نرمافزار فراهم میکند. ۲۰۱۸٫۰۱۱٫۲۰۰۵۸، آخرین نسخه از نرمافزار Adobe Acrobat and Reader است.
اطلاعات و جزییات بیشتر درباره اصلاحیههای امنیتی ماه آگوست شرکت ادوبی را میتوان در مسیرهای زیر دریافت و مطالعه کرد.
- https://helpx.adobe.com/security/products/flash-player/apsb18-25.html
- https://helpx.adobe.com/security/products/experience-manager/apsb18-26.html
- https://helpx.adobe.com/security/products/acrobat/apsb18-29.html
- https://helpx.adobe.com/security/products/creative-cloud/apsb18-20.html
یادآوری می شود سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای ادوبی با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.
منبع : شبکه گستر