سوءاستفاده هکرها از آسیبپذیری روزصفر موجود در Adobe Reader
یک وصلهی امنیتی برای Adobe Acrobat، پیشرو PDFخوان در جهان، منتشر شده است که موجب رفع آسیبپذیری اجرای خودسرانه کد، در سیستمهای Windows و macOS میشود.
Adobe به مشتریان خود پیرامون یک آسیبپذیری مهم روزصفر که به طور فعال نرمافزار PDFخوان Adobe Acrobat PDF را تحت تأثیر قرار میدهد، هشدار میدهد. همچنین به عنوان بخشی از مجموعه ۴۳ اصلاحیه این شرکت برای ۱۲ مورد از محصولات خود، از جمله Adobe Creative Cloud Desktop Application ،Illustrator ،InDesign و Magento، وصلهای را منتشر کرده است.
به گفته Adobe، این آسیبپذیری روزصفر که به عنوان CVE-2021-28550 شناخته میشود، در حملات محدود با هدف قرار دادن کاربران Adobe Reader در ویندوز، مورد سوءاستفاده قرار گرفته است.
این امکان وجود دارد که تنها کاربران ویندوزِ Adobe Reader مورد هدف این آسیبپذیری قرار گرفته باشند اما با این حال، این آسیبپذیری هشت نسخه از نرمافزار را تحت تأثیر قرار میدهد، از جمله نسخههایی که روی سیستمهای ویندوز و macOS اجرا میشوند. این نسخهها شامل:
• Windows Acrobat DC & Reader DC (نسخههای ۲۰۲۱.۰۰۱.۲۰۱۵۰ و قدیمیتر)
• macOS Acrobat DC & Reader DC (نسخههای ۲۰۲۱.۰۰۱.۲۰۱۴۹ و پیش از آن)
• Windows & macOS Acrobat 2020 & Acrobat Reader 2020 (2020.001.30020 و نسخههای قبلی)
• Windows & macOS Acrobat 2017 & Acrobat Reader 2017 (2017.011.30194 و نسخههای قبلی)
Adobe جزئیات فنی مربوط به این آسیبپذیری روزصفر را منتشر نکرد. به طور معمول، این جزئیات پس از گذشت فرصتی برای کاربران جهت رفع اشکال، در دسترس قرار میگیرند. Adobe در بولتن امنیتی ماه May خود، که روز سهشنبه منتشر شد، این موضوع را بیان کرد که: "کاربران میتوانند محصولات خود را با انتخاب Help > Check for Updates بروز کنند."
امکان برطرف شدن چندین ایراد مهم نرمافزارها با آپدیت Adobe
همچنین در بخشی دیگر از مجموعه ۴۳ مورد رفع ایرادات که روز سهشنبه منتشر شد، چندین مورد دیگر نیز که با عنوان بحرانی ارزیابی شدهاند وجود دارد. در مجموع Adobe Acrobat ده اصلاحیه مهم و چهار وصله آسیبپذیری دریافت کرد. هفت مورد از این اشکالات پیرامون اجرای خودسرانه کد بوده است. همچنین سه وصله منتشر شده مربوط به آسیبپذیریهای (CVE-2021-21044 ، CVE-2021-21038 ، CVE-2021-21086) در سیستمها، حملات مربوط به نوشتن کد و اجرای آن از راه دور را رفع کرده است.
Adobe Illustrator نیز با برطرف کردن پنج آسیبپذیری مهم اجرای کد، پس از Adobe Reader بالاترین تعداد انتشار وصلهها را در روز سهشنبه دریافت کرد. با توجه به توضیحات منتشر شده آسیبپذیریها از سوی Adobe، سه مورد آسیبپذیری (CVE-2021-21103 ، CVE-2021-21104 ، CVE-2021-21105) ایرادات مربوط به خرابکاری در حافظه هستند که امکان نفوذ در سیستمها را به روی مهاجمان ایجاد میکند و موجب اجرای خودسرانه کد در سیستمهای هدف میشود. Kushal Arvind Shah ، از شکارچیان تهدیدات سایبری در آزمایشگاه Fortinet’s FortiGuard، به سه اشکال خرابکاری در حافظه سیستم که منجربه بروز این آسیبپذیریها شده است، اشاره دارد.
محصولات دیگری از Adobe که وصلهها را دریافت میکنند شامل Adobe Animate ،Adobe Medium ،Adobe After Effects ،Adobe Media Encoder ،Adobe Genuine Service ،Adobe InCopy و Adobe Genuine Service هستند.
منبع خبر: https://threatpost.com/adobe-zero-day-bug-acrobat-reader/166044