ترمیم 84 ضعف امنیتی در محصولات Adobe
به گزارش شرکت مهندسی شبکه گستر، روز سه شنبه 20 مهر ماه، شرکت Adobe اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیه های این ماه که در قالب سه توصیه نامه APSB16-32،وAPSB16-33 و APSB16-34 عرضه شده اند در مجموع 84 ضعف امنیتی را در محصولات Acrobat،وReader،وFlash و Creative Cloud ترمیم کرده اند.
جالب اینکه بر خلاف معمول، هیچ یک از این 84 آسیب پذیری ترمیم شده روز صفر (Zero-day) اعلام نشده اند. با این حال شرکت Adobe از کاربران خواسته تا نرم افزارهای خود را به آخرین نسخه ها ارتقاء دهند.
از جمله آسیب پذیری های حیاتی ترمیم شده توسط اصلاحیه های این ماه، می توان به دو نوع سوء مدیریت حافظه با نام های Use After Free و Memory Corruption، عبور از کنترل های امنیتی نرم افزار (Security Bypass) و خطای سرریز حافظه (Buffer Overflow) اشاره کرد.
جدول زیر نسخه نرم افزارهای ترمیم شده را پس از اعمال به روز رسانی های ماه اکتبر نشان می دهد:
سوءاستفاده نفوذگران از آسیب پذیری های Flash Player،وAcrobat و Reader به خصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش های رایج آلوده کردن دستگاه ها محسوب می شود و به همین خاطر نصب اصلاحیه های این نرم افزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به روز رسانی خودکار نرم افزارهای Adobe با نشانی های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به اینکار کنند.