روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛آدوب نسخه های جدید Acrobat DC، Reader و Photoshop CC را برای کاربران ویندوز و مک منتشر کرده است. در این آپدیت 48 آسیب پذیری پچ شده است. در مجموع 47 آسیب پذیری Adobe Acrobat و اپلیکیشن های Reader را تحت تاثیر قرار می دهد که یکی از مهمترین آن ها کدهای اجرایی از راه دور است که در Adobe Photoshop CC پچ شده است.
از این 47 آسیب پذیری ، Adobe Acrobat و Reader با 24 آسیب پذیری حیاتی تحت تاثیر قرار گرفتند. آن ها با نام های Double Free، Heap Overflow، Use-after-free، Out-of-bounds write، Type Confusion و Untrusted pointer dereferenceطبقه بندی شده اند که اگر توسط مجرمان اکسپلویت شوند امکان اجرای کدهای دلخواه بر روی سیستم کاربر وجود دارد.
23 آسیب پذیری باقی مانده شامل Security Bypass، Out-of-bounds read، Memory Corruption، NTLM SSO hash theft و HTTP POST هستند که استفاده از این آسیب پذیری ها توسط مجرمان به ارسال کدها از طریق XFA و در نهایت افشای اطلاعات یا دور زدن امنیت منجر می شود.
آسیب پذیری های فوق نسخه های سیستم عامل های ویندوز و مک، Acrobat DC (Consumer and Classic 2015)، Acrobat Reader DC (Consumer and Classic 2015)، Acrobat 2017 و Acrobat Reader 2017 را تحت تاثیر قرار می دهد.
آخرین پچ های Adobe Acrobat و Reader امتیاز 1 را به خود اختصاص داد این بدان معنی است که احتمال اکسپلویت این نقص ها و شکاف ها بسیار زیاد است. از همین رو به کاربران اکیدا توصیه می شود که نرم افزارهای مذکور خود را آپدیت کنند.
این نقص ها امنیتی نسخه ی 2018.011.20040 Acrobat DC و Acrobat Reader DC ، نسخه ی 2017.011.30080 Acrobat 2017 و Acrobat Reader DC 2017 و همینطور نسخه ی 2015.006.30418 Acrobat DC (Classic 2015) را مورد توجه قرار داد.
پچ امنیتی برای Adobe Photoshop CC
آدوب همچنین پچ های امنیتی را برای فتوشاپ CC نسخه های ویندوز و مک برای رسیدگی به این آسیب پذیری که در گروه "out-of-bounds write" دسته بندی شده بود، منتشر ساخت. اکسپلویت این آسیب پذیری به مجرمان اجازه می دهد تا کدهای دلخواه خود را بر روی سیستم کاربر اجرا کنند.
آسیب پذیری (CVE-2018-4946) نسخه ی 19.1.3 و نسخه ی جدید 19.x Photoshop CC 2018 و نسخه ی 18.1.3 و نسخه ی جدید 18.xPhotoshop CC 2017 را تحت تاثیر قرار داده است.
و در آخر آدوب به کاربران خود توصیه می کند که آپدیت را انجام و سریعا آسیب پذیری ها را پچ کنند.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.