سوءاستفاده هکرها از آسیب‌پذیری روزصفر موجود در Adobe Reader

۱۴۰۰/۲/۲۷ - ۱۰:۴۹

یک وصله‌ی امنیتی برای Adobe Acrobat، پیشرو PDFخوان در جهان، منتشر شده است که موجب رفع آسیب‌پذیری اجرای خودسرانه کد، در سیستم‌های Windows و macOS می‌شود.

Adobe به مشتریان خود پیرامون یک آسیب‌پذیری مهم روزصفر که به طور فعال نرم‌افزار PDFخوان Adobe Acrobat PDF را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. همچنین به عنوان بخشی از مجموعه ۴۳ اصلاحیه این شرکت برای ۱۲ مورد از محصولات خود، از جمله Adobe Creative Cloud Desktop Application ،Illustrator ،InDesign و Magento، وصله‌ای را منتشر کرده است.
به گفته Adobe، این آسیب‌پذیری روزصفر که به عنوان CVE-2021-28550 شناخته می‌شود، در حملات محدود با هدف قرار دادن کاربران Adobe Reader در ویندوز، مورد سوءاستفاده قرار گرفته است.
این امکان وجود دارد که تنها کاربران ویندوزِ Adobe Reader مورد هدف این آسیب‌پذیری قرار گرفته‌ باشند اما با این حال، این آسیب‌پذیری هشت نسخه از نرم‌افزار را تحت تأثیر قرار می‌دهد، از جمله نسخه‌هایی که روی سیستم‌های ویندوز و macOS اجرا می‌شوند. این نسخه‌ها شامل:
• Windows Acrobat DC & Reader DC (نسخه‌های ۲۰۲۱.۰۰۱.۲۰۱۵۰ و قدیمی‌تر)
• macOS Acrobat DC & Reader DC (نسخه‌های ۲۰۲۱.۰۰۱.۲۰۱۴۹ و پیش از آن)
• Windows & macOS Acrobat 2020 & Acrobat Reader 2020 (2020.‎001.‎30020 و نسخه‌های قبلی)
• Windows & macOS Acrobat 2017 & Acrobat Reader 2017 (2017.‎011.‎30194 و نسخه‌های قبلی)
Adobe جزئیات فنی مربوط به این آسیب‌پذیری روزصفر را منتشر نکرد. به طور معمول، این جزئیات پس از گذشت فرصتی برای کاربران جهت رفع اشکال، در دسترس قرار می‌گیرند. Adobe در بولتن امنیتی ماه May خود، که روز سه‌شنبه منتشر شد، این موضوع را بیان کرد که: "کاربران می‌توانند محصولات خود را با انتخاب Help > Check for Updates بروز کنند."

امکان برطرف شدن چندین ایراد مهم نرم‌افزارها با آپدیت Adobe
همچنین در بخشی دیگر از مجموعه ۴۳ مورد رفع ایرادات که روز سه‌شنبه منتشر شد، چندین مورد دیگر نیز که با عنوان بحرانی ارزیابی شده‌اند وجود دارد. در مجموع Adobe Acrobat ده اصلاحیه مهم و چهار وصله آسیب‌پذیری دریافت کرد. هفت مورد از این اشکالات پیرامون اجرای خودسرانه کد بوده است. همچنین سه وصله منتشر شده مربوط به آسیب‌پذیری‌های (CVE-2021-21044 ، CVE-2021-21038 ، CVE-2021-21086) در سیستم‌ها، حملات مربوط به نوشتن کد و اجرای آن از راه دور را رفع کرده است.
Adobe Illustrator نیز با برطرف کردن پنج آسیب‌پذیری مهم اجرای کد، پس از Adobe Reader بالاترین تعداد انتشار وصله‌ها را در روز سه‌شنبه دریافت کرد. با توجه به توضیحات منتشر شده آسیب‌پذیری‌ها از سوی Adobe، سه مورد آسیب‌پذیری (CVE-2021-21103 ، CVE-2021-21104 ، CVE-2021-21105) ایرادات مربوط به خرابکاری در حافظه هستند که امکان نفوذ در سیستم‌ها را به روی مهاجمان ایجاد می‌کند و موجب اجرای خودسرانه کد در سیستم‌های هدف می‌شود. Kushal Arvind Shah ، از شکارچیان تهدیدات سایبری در آزمایشگاه Fortinet’s FortiGuard، به سه اشکال خرابکاری در حافظه سیستم که منجربه بروز این آسیب‌پذیری‌ها شده است، اشاره دارد.
محصولات دیگری از Adobe که وصله‌ها را دریافت می‌کنند شامل Adobe Animate ،Adobe Medium ،Adobe After Effects ،Adobe Media Encoder ،Adobe Genuine Service ،Adobe InCopy و Adobe Genuine Service هستند.

منبع خبر: https://threatpost.com/adobe-zero-day-bug-acrobat-reader/166044

	کانال تلگرام: APARazi@
	اینستاگرام: Edu_APARazi
	آپارات: https://www.aparat.com/saimaan

فرم جستجو

سوءاستفاده هکرها از آسیب‌پذیری روزصفر موجود در Adobe Reader