mnajafi
چهارشنبه 24 بهمن 1386, 08:13 صبح
مهاجمان اقدام به سوءاستفاده از حفره های موجود در ادوبی ریدر کردند. آنها از طریق تبلیغات سایت ها تاکنون توانسته اند بیش از هزاران سیستم را آلوده کنند.
در روز پنجشنبه، شرکت ادوبی اقدام به انتشار برخی حفره های موجود در نرم افزار ادوبی رید خود کرد و در همان روز اصلاحیه های مربوط به این حفره ها را نیز منتشر کرد، اما محققان امنیتی اذعان داشتند هنوز برخی از حفره های این نرم افزار اصلاح نشده است.
به گفته کارشناسان موسسه SANS و برخی از کارشناسان شرکت آی دیفنس و آی اس سی، مهاجمان با برخی از کدهای مخرب منتشر شده تا به حال توانسته اند سیستم های زیادی را آلوده کنند. برای نمونه یکی از تروجان هایی که با استفاده از این حفره ها منتشر می شود تا به حال توانسته است بیش از هزاران سیستم را آلوده کند.
روز جمعه نیز شرکت آی دیفنس اطلاعات بیشتری از حفره هایی که توسط ادوبی اصلاح شده بود را منتشر کرد. در این هشدار آمده بود که این حفره در بخش رمزگذاری و تشخیص امضاء این فایل ها و توسط کدهای جاوااسکریپت ایجاد می گردد.
لازم به ذکر است که ادوبی در روز جمعه این حفره ها را اصلاح کرد و نسخه نرم افزار ریدر خود را به 8.1.2 ارتقاء داد. این اصلاحیه از سایت اصلی ادوبی قابل دریافت است
منبع: Techworld
در روز پنجشنبه، شرکت ادوبی اقدام به انتشار برخی حفره های موجود در نرم افزار ادوبی رید خود کرد و در همان روز اصلاحیه های مربوط به این حفره ها را نیز منتشر کرد، اما محققان امنیتی اذعان داشتند هنوز برخی از حفره های این نرم افزار اصلاح نشده است.
به گفته کارشناسان موسسه SANS و برخی از کارشناسان شرکت آی دیفنس و آی اس سی، مهاجمان با برخی از کدهای مخرب منتشر شده تا به حال توانسته اند سیستم های زیادی را آلوده کنند. برای نمونه یکی از تروجان هایی که با استفاده از این حفره ها منتشر می شود تا به حال توانسته است بیش از هزاران سیستم را آلوده کند.
روز جمعه نیز شرکت آی دیفنس اطلاعات بیشتری از حفره هایی که توسط ادوبی اصلاح شده بود را منتشر کرد. در این هشدار آمده بود که این حفره در بخش رمزگذاری و تشخیص امضاء این فایل ها و توسط کدهای جاوااسکریپت ایجاد می گردد.
لازم به ذکر است که ادوبی در روز جمعه این حفره ها را اصلاح کرد و نسخه نرم افزار ریدر خود را به 8.1.2 ارتقاء داد. این اصلاحیه از سایت اصلی ادوبی قابل دریافت است
منبع: Techworld