آسیبپذیریهای چندگانهای در ADOBE ACROBAT READER کشف شدهاست که میتواند منجر به اجرای کد دلخواه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیریهای متعددی در Adobe Acrobat Reader کشف شدهاست که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرمافزاری است که کاربران را قادر میسازد که بتوانند اسناد PDF را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند.
بهرهبرداری از شدیدترین این آسیبپذیریها میتواند منجر به کنترل سیستم آسیبپذیر شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده یا تغییر دهد و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشتهباشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. در حال حاضر هیچ گزارشی مبنی بر سوءاستفاده از این آسیبپذیریها ارائه نشدهاست.
سیستمهای تحتتأثیر این آسیبپذیریها:
• (Acrobat DC (Continuous track برای ویندوز و مک نسخه ۲۰۱۹.۰۱۲. ۲۰۰۵۶و نسخههای قبلتر ار آن
• (Acrobat reader DC (Continuous track برای ویندوز و مک نسخه ۲۰۱۹.۰۱۲. ۲۰۰۵۶ و نسخههای قبلتر ار آن
• (Acrobat ۲۰۱۷ (Classic ۲۰۱۷ Track برای مک و ویندوز نسخهی۲۰۱۷.۰۱۱. ۳۰۱۵۲ و نسخههای قبلتر ار آن
• Acrobat Reader ۲۰۱۷ (Classic ۲۰۱۷ Track) برای ویندوز و مک نسخهی۲۰۱۷.۰۱۱. ۳۰۱۵۲ و نسخههای قبلتر ار آن
• Acrobat DC (Classic ۲۰۱۵ Track) برای ویندوز و مک نسخههای ۲۰۱۵.۰۰۶.۳۰۵۰۵ و نسخههای قبلتر ار آن
• ( Acrobat Reader DC (Classic ۲۰۱۵ Trackبرای ویندوز و مک نسخههای ۲۰۱۵.۰۰۶.۳۰۵۰۵ و نسخههای قبلتر ار آن
جزییات این آسیبپذیریها به شرح زیر است:
• آسیبپذیریهای چندگانه خواندن و نوشتن خارج از محدوده، که میتواند منجر به افشای اطلاعات شود.
• آسیبپذیریهای چندگانه استفاده پس از آزادسازی، که میتواند منجر به اجرای کد دلخواه شود.
• یک آسیبپذیری سرریز بافر heap ، که میتواند منجر به اجرای کد دلخواه شود.
• یک آسیبپذیری خطای بافر که میتواند منجر به اجرای کد دلخواه شود.
• آسیبپذیریهای چندگانه اشارهگر غیرقابل اعتماد، که میتواند منجر به اجرای کد دلخواه شود.
• یک آسیبپذیری پیادهسازی باینری (افزایش دسترسی پیش فرض پوشه) که میتواند باعث افزایش دسترسی شود.
• یک آسیبپذیری دور زدن امنیتی، که میتواند منجر به اجرای کد دلخواه شود.
توصیه میشود که اقدامات زیر انجام شود:
• به کاربران Adobe به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی نمایند.
• برای کاهش اثر حملات، تمام نرمافزارها را با سطح مجوز پایین (کاربری غیر از administrative) اجرا کنید.
• به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند.
• اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد
• رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها