حفره امنیتی PDF همچنان در کمین کاربران

[far_222000]

به گفته گروهي از کارشناسان امنيتي که سيستم امنيتي در محصولات Adobe را مورد بررسي قرار دادند، حفره وصله نشده در فايل‌هاي مبتني بر PDF و ابزارهاي ويرايشي مرتبط با آن از آنچه که در ابتدا تصوير مي‌شد، بسيار خطرناک‌تر است.

شرکت Adobe Systems از اواسط ماه ژانويه در مورد آسيب‌پذيري نرم‌افزارهاي Reader و Acrobat مطلع است،‌ اما تا تاريخ 11 مارس هيچ وصله امنيتي را براي آن عرضه نخواهد کرد.

نخستين اخبار در مورد اين حفره امنيتي دو هفته قبل منتشر شد که در آن زمان، Adobe اين حفره را تاييد و آن را خطرناک تلقي کرد. با گذشت چند روز گزارش‌هاي ديگري منتشر شد که نشان مي‌دهد اين حفره از اوايل ماه ژانويه سال جاري باعث بروز حملات در اين نرم‌افزارها شده است.

در حالي که شرکت Adobe به کاربران توصيه کرده است که با غيرفعال کردن javascirpt در نرم‌افزارهاي Reader و Acrobat خود را در مقابل حملات ايمن کنند، ديگر محققان امنيتي هم‌اکنون اعلام کرده‌اند که انجام اين اقدامات کمکي به افزايش امنيت کاربران در مقابل اين حمله‌ها نخواهد کرد.

يکي از محققان مرکز سنجش آسيب‌پذيري‌هاي امنيتي Secunia دانمارک طي هفته گذشته اعلام کرد که با غيرفعال کردن سيستم javascirpt نيز اين نرم‌افزارها همچنان آسيب‌پذير هستند.

"کارستن ايرام"(Carsten Eiram) مدير کارشناسان امنيتي شرکت Secunia در وبلاگ رسمي اين شرکت نوشت: «شرکت Secunia در طول تحليل‌ها و بررسي‌هاي خود روي اين حفره‌ امنيتي نشان داد که غيرفعال کردن سيستم javascirpt روي کامپيوترها همچنان با آسيب‌پذيري همراه است و کاربراني که تصور مي‌کنند با انجام اين اقدام خود را ايمن کرده‌اند، همچنان در معرض خطر هستند».

منبع: http://www.systemgroup.net/web/guest/itn...099/106016

[lord_viper]

exploit هاشم منتشر شده