أدوبي ريدر -- وأكروبات -- يجري المستهدفة بقوة من جانب المفرقعات استغلال وجود ثغرة أمنية ، كما لم يكشف بعد.
في بيان نشر لمنتجات الأمن فريق الاستجابة للحوادث بلوق ، أدوبي قد ذكر أنه قد "تلقت تقارير عن حالات الضعف في وقارئ أدوبي أكروبات 9.2 والإصدارات السابقة يتم استغلالها في البرية" ، وتوضح أنه في حين أن التحقيق في هذه القضية " تقييم المخاطر لعملائنا ".
في حين أن ne'er القيام الآبار قد تكون المعلومات التي يحتاجون إليها لمهاجمة الأنظمة التي تشغل إصدارات الضعيفة من البرمجيات ، ومسؤولي النظام يجدون أنفسهم في موقف حرج بسبب نقص المعلومات المتاحة عن صافي بشأن مسألة : مع أي تفاصيل المقبلة ، إما من طين أو على قوائم بريدية الأمنية المشتركة ، انها لعبة تخمين لما الضعف قد يكون -- مع كيفية الوقاية منها أو التخفيف من ناقلات الهجوم ، وأبعد من مجرد إلغاء تثبيت قارئ أدوبي أكروبات ومن النظام الخاص بك.
فيما كشف النقاب عن السرية ، وأوضح أدوبي Wiebke الشفاه ان "التقارير [لضعف] جاء إلى [أدوبي] PSIRT مباشرة من الشركاء في المجتمع الأمن ،" الذين اختاروا للسماح أدوبي الوقت لتصحيح الخلل قبل اطلاق تفاصيل هجوم.
على الرغم من عدم وجود تفاصيل ، يبدو من الإنصاف أن نفترض أن الخلل يأتي من قارئ أدوبي أكروبات والطريقة التي عالجت بها جزءا لا يتجزأ من جافا سكريبت : اعتبارا من تشرين الاول لعيب مماثل يجري استغلالها بنشاط ، من أجل إطلاق سراح 9.2 الذي كان من المفترض أن يكون هناك حل دائم. وجاء هذا الهجوم في حد ذاته الساخنة في أعقاب خلل آخر في يوليو التي أثرت على كل قارئ أدوبي وشركة فلاش لاعب الحزم ، في حد ذاته قفزة قصيرة من اليوم صفر استغلال استهداف قارئ أدوبي لمحركات جافا سكريبت مرة أخرى. كما لو أن ذلك لم يكن كافيا ، وجافا سكريبت المسائل الأمنية كانت في جذر آخر اليوم صفر الهجوم مرة أخرى في فبراير -- وهذه مجرد تمثيل الثغرات الأمنية الكبرى التي اكتشفت في الشركة برامج من هذا العام.
حتى أدوبي النشرات مزيد من المعلومات عن الهجوم ، والتوصيات هي قوات الدفاع الشعبي لضمان أن يتم فتح الملفات فقط من مصدر موثوق به ؛ تعطيل محرك جافا سكريبت داخل أكروبات ريدر وتفضيلات من القائمة ، أو السعي للتوصل الى المشاهد البديلة لقوات الدفاع الشعبي الملفات.
أنت بخيبة أمل لرؤية أخرى الضعف الخطيرة في أدوبي للبرمجيات ، أو لا خبر آخر القارئ مفاجأة عيب عليك لا مثقال ذرة؟ مشاركة أفكارك أكثر في المحافل.
Hiç yorum yok:
Yorum Gönder