۲۰-اسفند-۱۳۸۷, ۱۴:۲۶:۱۳
![[تصویر: article?img_id=106019&t=1236601066296]](http://www.systemgroup.net/image/journal/article?img_id=106019&t=1236601066296)
به گفته گروهي از کارشناسان امنيتي که سيستم امنيتي در محصولات Adobe را مورد بررسي قرار دادند، حفره وصله نشده در فايلهاي مبتني بر PDF و ابزارهاي ويرايشي مرتبط با آن از آنچه که در ابتدا تصوير ميشد، بسيار خطرناکتر است.
شرکت Adobe Systems از اواسط ماه ژانويه در مورد آسيبپذيري نرمافزارهاي Reader و Acrobat مطلع است، اما تا تاريخ 11 مارس هيچ وصله امنيتي را براي آن عرضه نخواهد کرد.
نخستين اخبار در مورد اين حفره امنيتي دو هفته قبل منتشر شد که در آن زمان، Adobe اين حفره را تاييد و آن را خطرناک تلقي کرد. با گذشت چند روز گزارشهاي ديگري منتشر شد که نشان ميدهد اين حفره از اوايل ماه ژانويه سال جاري باعث بروز حملات در اين نرمافزارها شده است.
در حالي که شرکت Adobe به کاربران توصيه کرده است که با غيرفعال کردن javascirpt در نرمافزارهاي Reader و Acrobat خود را در مقابل حملات ايمن کنند، ديگر محققان امنيتي هماکنون اعلام کردهاند که انجام اين اقدامات کمکي به افزايش امنيت کاربران در مقابل اين حملهها نخواهد کرد.
يکي از محققان مرکز سنجش آسيبپذيريهاي امنيتي Secunia دانمارک طي هفته گذشته اعلام کرد که با غيرفعال کردن سيستم javascirpt نيز اين نرمافزارها همچنان آسيبپذير هستند.
"کارستن ايرام"(Carsten Eiram) مدير کارشناسان امنيتي شرکت Secunia در وبلاگ رسمي اين شرکت نوشت: «شرکت Secunia در طول تحليلها و بررسيهاي خود روي اين حفره امنيتي نشان داد که غيرفعال کردن سيستم javascirpt روي کامپيوترها همچنان با آسيبپذيري همراه است و کاربراني که تصور ميکنند با انجام اين اقدام خود را ايمن کردهاند، همچنان در معرض خطر هستند».
منبع: http://www.systemgroup.net/web/guest/itn...099/106016