کمیته رکن چهارم – آسیبپذیریهای محصولات ادوبی شناسایی شده که مهاجم با بهرهبرداری از آنها قادر به اجرای کد از راه دور و اعمال کنترل کامل روی سیستم آسیبپذیر خواهد بود.
کمتوجهی کاربران در بهروزرسانی آنتیویروس و مرورگر، باعث آلوده شدن سیستمها به بدافزارها میشود که از بین رفتن اطلاعات ذخیرهشده را در پی دارد. قربانیان فضای مجازی با بیتوجهی از طریق باز کردن پیوست ایمیلهای اسپم یا لینکهای درون آنها، باز کردن فایلهای دانلود شده آلوده از سایتهای نامعتبر یا کلیک روی لینکهای مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستمها؛ به خصوص سیستمهایی که آسیبپذیری آنها وصله نشده است، مورد سوءاستفاده قرار میگیرند.
اخیراً بهروزرسانیهایی جهت وصله آسیبپذیریهای موجود در محصولات از شرکت Adobe منتشر شده است که مهاجم با بهرهبرداری از این آسیبپذیریها قادر به اجرای کد از راه دور و اعمال کنترل کامل روی سیستم آسیبپذیر خواهد بود.
این محصولات شامل ادوبی آکروبات، ادوبی ریدر، ادوبیکانکت، ادوبی ریدر موبایل و ادوبی کامرس میشود. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به کاربران توصیه کرده است جهت کاهش بهرهبرداری موفق از این آسیبپذیریها، وصلههای منتشرشده را در سیستم خود اعمال کنند. برخی آسیبپذیریهای مهمتر وصلهشده در این بهروزرسانیها در جدول زیر آورده شده است.
همچنین مایکروسافت در اصلاحیه امنیتی خود ۷۴ آسیبپذیری (شامل چهار آسیبپذیری روز صفرم) را برطرف کرده است. از این ۷۴ آسیبپذیری، سه مورد دارای درجه حساسیت بحرانی، ۷۰ مورد دارای درجه حساسیت مهم و یک مورد دارای درجه حساسیت کم خطر طبقهبندی شدهاند. به همین دلیل مایکروسافت اکیداً توصیه به بهروزرسانی فوری در محصولات تحت تاثیر داشته است.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف میشوند و مورد سوءاستفاده قرار میگیرند.
منبع : ایتنا