شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود.

به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد کنترل ماشین قربانی را در دست گیرند. برخی از این آسیب‌پذیری‌ها عبارتند از درهم‌سازی نوع، استفاده پس از آزادسازی، سرریز بافر و خرابی حافظه.

این آسیب‌پذیری‌ها منجر به اجرای کد بر روی دستگاه قربانی می‌شود. همچنین یک آسیب‌پذیری دور زدن سازوکارهای امنیتی نیز وصله شده است. آسیب‌پذیری‌های موجود در آکروبات و ریدر توسط محققان امنیتی مستقل به شرکت ادوبی گزارش شده است.

در نسخه‌ی ۲۴.۰.۰.۱۹۴ برنامه‌ی فلش پلیر به‌طور کلی ۱۳ آسیب‌پذیری برطرف شده است. این آسیب‌پذیری‌ها می‌توانست منجر به اجرای کد دلخواه و یا افشای اطلاعات شود. ادوبی از طریق یک محقق امنیتی مستقل با نام خلیل زانی و محققانی از شرکت‌های گوگل، مایکروسافت، Tencent، COSIG و Fortinet از این آسیب‌پذیری‌ها مطلع شده است.

ادوبی می‌گوید شواهدی مبنی بر این وجود ندارد که آسیب‌پذیری‌هایی که این هفته وصله شد، در دنیای واقعی مورد بهره‌برداری قرار گرفته باشند. ماه گذشته ادوبی ۱۷ آسیب‌پذیری را در فلش پلیر وصله کرد که یکی از این آسیب‌پذیری‌ها در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز، مورد بهره‌برداری قرار گرفته بود. اطلاعات زیادی از جزئیات این آسیب‌پذیری در دست نیست و هنوز مشخص نشده چه گروهی پشت این حملات بوده است.

همان‌طور که در خبر قبلی نیز دیدیم، مایکروسافت نیز اولین به‌روزرسانی امنیتی خود در سال ۲۰۱۷ را منتشر کرد. این به‌روزرسانی شامل ۴ بولتن امنیتی است که در یکی از این بولتن‌ها، آسیب‌پذیری‌های فلش پلیر وصله شده است.

منبع : asis

گردآوری و انتشار : آنتی ویروس دکتر وب