کد QR مطلبدریافت صفحه با کد QR

شناسایی آسیب‌پذیری در Adobe Acrobat Reader

مرکز ماهر , 27 آذر 1398 ساعت 10:55

آسیب‌پذیری‌های چندگانه‌ای در ADOBE ACROBAT READER کشف شده‌است که می‌تواند منجر به اجرای کد دلخواه ‌شود.


‫آسیب‌پذیری‌های چندگانه‌ای در ADOBE ACROBAT READER کشف شده‌است که می‌تواند منجر به اجرای کد دلخواه ‌شود.

‫به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری‌‌های متعددی در Adobe Acrobat Reader کشف شده‌است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرم‌افزاری است که کاربران را قادر می‌سازد که بتوانند اسناد PDF را مشاهده، ایجاد، دست‌کاری، چاپ و مدیریت کنند.

بهره‌برداری از شدید‌ترین این آسیب‌پذیری‌ها می‌تواند منجر به کنترل سیستم آسیب‌پذیر ‌شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات و داده‌ها را مشاهده یا تغییر دهد و یا حساب‌های جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تاثیر مخرب کمتری داشته‌باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. در حال حاضر هیچ گزارشی مبنی بر سوء‌استفاده از این آسیب‌پذیری‌ها ارائه نشده‌است.

سیستم‌های تحت‌تأثیر این آسیب‌پذیری‌ها:
• (Acrobat DC (Continuous track برای ویندوز و مک نسخه ۲۰۱۹.۰۱۲. ۲۰۰۵۶و نسخه‌های قبل‌تر ار آن
• (Acrobat reader DC (Continuous track برای ویندوز و مک نسخه ۲۰۱۹.۰۱۲. ۲۰۰۵۶ و نسخه‌های قبل‌تر ار آن
• (Acrobat ۲۰۱۷ (Classic ۲۰۱۷ Track برای مک و ویندوز نسخه‌ی۲۰۱۷.۰۱۱. ۳۰۱۵۲ و نسخه‌های قبل‌تر ار آن
• Acrobat Reader ۲۰۱۷ (Classic ۲۰۱۷ Track) برای ویندوز و مک نسخه‌ی۲۰۱۷.۰۱۱. ۳۰۱۵۲ و نسخه‌های قبل‌تر ار آن
• Acrobat DC (Classic ۲۰۱۵ Track) برای ویندوز و مک نسخه‌های ۲۰۱۵.۰۰۶.۳۰۵۰۵ و نسخه‌های قبل‌تر ار آن
• ( Acrobat Reader DC (Classic ۲۰۱۵ Trackبرای ویندوز و مک نسخه‌های ۲۰۱۵.۰۰۶.۳۰۵۰۵ و نسخه‌های قبل‌تر ار آن

جزییات این آسیب‌پذیری‌ها به شرح زیر است:
• آسیب‌پذیری‌های چندگانه خواندن و نوشتن خارج از محدوده، که می‌تواند منجر به افشای اطلاعات شود.
• آسیب‌پذیری‌های چندگانه استفاده پس از آزاد‌سازی، که می‌تواند منجر به اجرای کد دلخواه شود.
• یک آسیب‌پذیری‌ سرریز بافر heap ، که می‌تواند منجر به اجرای کد دلخواه شود.
• یک آسیب‌پذیری‌ خطای بافر که می‌تواند منجر به اجرای کد دلخواه شود.
• آسیب‌پذیری‌های چندگانه اشاره‌‍‌گر غیرقابل اعتماد، که می‌تواند منجر به اجرای کد دلخواه شود.
• یک آسیب‌پذیری پیاده‌‌سازی باینری (افزایش دسترسی پیش فرض پوشه) که می‌تواند باعث افزایش دسترسی شود.
• یک آسیب‌پذیری‌ دور زدن امنیتی، که می‌تواند منجر به اجرای کد دلخواه شود.

توصیه می‌شود که اقدامات زیر انجام شود:
• به کاربران Adobe به شدت توصیه می‌شود تا آن را به آخرین نسخه به روزرسانی نمایند.
• برای کاهش اثر حملات، تمام نرم‌افزارها را با سطح مجوز پایین (کاربری غیر از administrative) اجرا کنید.
• به کاربران خود یادآوری کنید که از وب‌سایت‌های غیرقابل اعتماد بازدید نکرده و همچنین لینک‌هایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاع‌رسانی و آموزش کاربران در مورد خطرات لینک‌ها یا فایل‌های پیوست شده در ایمیل‌ها به ویژه از منابع غیرقابل اعتماد
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستم‌ها و سرویس‌ها


کد مطلب: 16141

آدرس مطلب :
https://www.aftana.ir/news/16141/شناسایی-آسیب-پذیری-adobe-acrobat-reader

افتانا
  https://www.aftana.ir