کمیته رکن چهارم – شرکت ادوبی روز سهشنبه به کاربران خود اطلاع داد که ۴۲ آسیبپذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیبپذیریها منجر به اجرای کد دلخواه میشود.
به گزارش کمیته رکن چهارم،بهروزرسانی امنیتی در آکروبات و ریدر در نسخههای ۱۱ و ۱۵ بهطور کلی ۲۹ آسیبپذیری را برطرف کرده است. برخی از این آسیبپذیریها به مهاجمان اجازه میدهد کنترل ماشین قربانی را در دست گیرند. برخی از این آسیبپذیریها عبارتند از درهمسازی نوع، استفاده پس از آزادسازی، سرریز بافر و خرابی حافظه.
این آسیبپذیریها منجر به اجرای کد بر روی دستگاه قربانی میشود. همچنین یک آسیبپذیری دور زدن سازوکارهای امنیتی نیز وصله شده است. آسیبپذیریهای موجود در آکروبات و ریدر توسط محققان امنیتی مستقل به شرکت ادوبی گزارش شده است.
در نسخهی ۲۴.۰.۰.۱۹۴ برنامهی فلش پلیر بهطور کلی ۱۳ آسیبپذیری برطرف شده است. این آسیبپذیریها میتوانست منجر به اجرای کد دلخواه و یا افشای اطلاعات شود. ادوبی از طریق یک محقق امنیتی مستقل با نام خلیل زانی و محققانی از شرکتهای گوگل، مایکروسافت، Tencent، COSIG و Fortinet از این آسیبپذیریها مطلع شده است.
ادوبی میگوید شواهدی مبنی بر این وجود ندارد که آسیبپذیریهایی که این هفته وصله شد، در دنیای واقعی مورد بهرهبرداری قرار گرفته باشند. ماه گذشته ادوبی ۱۷ آسیبپذیری را در فلش پلیر وصله کرد که یکی از این آسیبپذیریها در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز، مورد بهرهبرداری قرار گرفته بود. اطلاعات زیادی از جزئیات این آسیبپذیری در دست نیست و هنوز مشخص نشده چه گروهی پشت این حملات بوده است.
همانطور که در خبر قبلی نیز دیدیم، مایکروسافت نیز اولین بهروزرسانی امنیتی خود در سال ۲۰۱۷ را منتشر کرد. این بهروزرسانی شامل ۴ بولتن امنیتی است که در یکی از این بولتنها، آسیبپذیریهای فلش پلیر وصله شده است.
منبع:security week