حفره امنیتی جدید در Adobe Acrobat
سه شنبه گذشته (24 آذر) اخباری درباره کشف یک حفره امنیتی جدید در نرم افزار Adobe Acrobat منتشر شد و به دنبال آن شرکت Adobe با انتشار یک هشدار امنیتی، وجود این حفره امنیتی را تأیید کرد.
این حفره امنیتی در نگارش 9.2 و قدیمی تر نرم افزار Acrobat وجود دارد. برنامه های مخرب مختلفی برای سوءاستفاده از این حفره امنیتی بر روی اینترنت منتشر شده و انتظار می رود طی چند هفته آینده، استفاده از این برنامه های مخرب گسترش یابد. حفره امنیتی کشف شده در بخش پردازش JavaScript نرم افزار Acrobat است و لذا ساده ترین روش برای مقابله با سوءاستفاده از این حفره امنیتی، غیرفعال ساختن امکانات JavaScript است. کاربران می توانند با مراجعه به بخش زیر در نرم افزار، این امکانات را غیرفعال سازند.
Edit -> Preferences -> JavaScript -> Enable Acrobat JavaScript
با وجود اینکه شرکت Acrobat وجود این حفره امنیتی را تأیید کرده ولی اعلام کرده که اقدامی فوری برای انتشار اصلاحیه امنیتی برای ترمیم آن نخواهد کرد و کاربران باید تا نوبت بعدی برای عرضه اصلاحیه های امنیتی که حدود سه هفته دیگر است، صبر کنند.
این حفره امنیتی بر روی تمام سیستم های عامل Windows, Linux و Mac وجود دارد. ولی در صورت سوءاستفاده از این حفره امنیتی بر روی سیستم های Linux و Mac ، در نهایت نرم افزار Acrobat از کار می افتد و امکان دسترسی غیرمجاز به کامپیوتر آسیب پذیز نخواهد بود. بر روی سیستم عامل Windows نیز به دلیل وجود امکان امنیتی Data Execution Prevention در نسخه های Vista و Win 7، سوءاستفاده از این حفره امنیتی، عاقبتی مشابه سیستم های عامل Linux و Mac خواهد داشت.
هشدار امنیتی شرکت Adobe در نشانی زیر قابل مطالعه است:
www.adobe.com/support/security/advisories/apsa09-09.html