سوء استفاده از نقطه ضعف جدید در Adobe Reader

شرکت Adobe وجود یک نقطه ضعف جدید در نرم افزارهای Reader و Acrobat خود را تایید کرد. همچنین اعلام کرد که گزارش هایی درباره سوءاستفاده از این نقطه ضعف دریافت کرده است. شواهد اولیه نشان می دهد که حملات صورت گرفته از طریق این نقطه ضعف، پیمانکاران صنایع نظامی و دفاعی، به ویژه در آمریکا، را هدف گرفته اند.

در اطلاعیه ای که شرکت Adobe در این خصوص منتشر کرده، قول داده شده که اصلاحیه ای برای ترمیم این نقطه ضعف در نسخه Acrobat 9 و Reader 9 تا پایان هفته جاری (25 آذر) ارائه دهد. این اصلاحیه، ششمین اصلاحیه در سال جاری برای نرم افزارهای Reader و Acrobat خواهد بود.

این نقطه ضعف در نحوه پردازش فایل های U3D است. قالب U3D یا Universal 3D نوعی فایل فشرده (Compressed) ویژه تصاویر گرافیکی سه بعدی است که توسط شرکت های Adobe, Intel و HP ساخته و پشتیبانی می شود.

اجرای فایل U3D دستکاری شده، حداقل می تواند باعث اختلال در مدیریت حافظه سیستم و از کاراندازی آن شود. در سوءاستفاده های موفق از این نقطه ضعف، امکان کنترل سیستم قربانی توسط افراد خرابکار نیز وجود دارد.

طبق اطلاعیه شرکت Adobe، اولین گزارش ها درباره کشف و شناسایی این نقطه ضعف از طرف شرکت Lockheed Martine و مرکز DSIE در آمریکا ارسال شده است. این دو موسسه ارتباط بسیار نزدیک تجاری و فنی با صنایع نظامی و دفاعی دولت آمریکا دارند. به همین دلیل نیز، کارشناسان معتقدند که هدف اصلی از سوءاستفاده از این نقطه ضعف، صنایع دفاعی و نظامی است.

این اولین دفعه نیست که شرکت Lockheed Martin از طریق نقاط ضعف محصولات Adobe مورد حمله قرار می گیرد. در اوایل تابستان امسال، با سوءاستفاده از یک نقطه ضعف جدید و ناشناخته در نرم فزار Flash Player، شبکه این شرکت مورد حمله قرار گرفت.

با آن که شرکت Adobe قول اصلاحیه برای نسخه 9 نرم افزارهای Reader و Acrobat را در هفته آینده داده، ولی کاربران نسخه 10 این نرم افزارها باید یک ماه دیگر هم صبر کنند تا طبق برنامه زمان بندی، نسخه به روز شده و جدید منتشر شود. به اعتقاد شرکت Adobe، چون نسخه 10 این نرم افزارها دارای محیط قرنطینه (Sandbox) هستند و نرم افزار در یک محیط بسته و جدا از دیگر بخش های کامپیوتر اجرا می شود، حتی در صورت سوءاستفاده از نقطه ضعف مورد بحث، امکان رساندن آسیب به کامپیوتر وجود ندارد.