تم تحذير شركة ادوبي عن وجود ثغرات في كل من Adobe Reader و Adobe Acrobat يوم الاثنين الماضي. حيث استلمت مساء يوم الاثنين 14/12/2009 تقرير عن وجود ثغرات في ادوبي ريدر و ادوبي اكروبات أصابت الاصدار 9.2 والأصدارات الأقدم.
وقالت شركة ادوبي في المدونة الخاصة بهم “نحن في الوقت الحالي نحقق في الموضوع ومامدى قوة وخطورة الثغرات هذه على عملائنا.” وقالت ايضاً “سوف نصدر تحديث حال توفر معلومات اكثر.”
الشركة رفضت بالوقت الحالي تقديم المزيد من التفاصيل حول الموضوع, ولكنها تؤكد أنها سوف تقوم بإصلاح المشكلة في اقرب وقت ممكن.
لكن الشركة قامت في الأسبوع الماضي بنشر تحديث عاجل وخطر بخصوص ثغرة مشغل الفلاش و بيئة AIR. عن نفسي أتوقع صدور تحديث سريع خصوصاً أن البرنامجين مشهورين ويكثر تواجدهم في الاجهزة.
لمزيد من المعلومات: CVE-2009-4324 – الاستغلال
تحديث: شركة Adobe أكّدت اصابة الاصدار 9.2 وجميع الاصدارات السابقة من البرنامج في كل من Windows , Mac OS X و Linux/Unix-like. حيث تم تصنيف الثغرة على أنها خطيرة جداً وتمكّن المهاجم من التحكم الكامل بالجهاز. كحل مؤقّت يجب تعطيل خاصيّة الجافاسكريبت من خصائص البرنامج حتى صدور ترقيع للثغرة.
تحديث: صرحت شركة أدوبي أنها سوف تصدر التحديث لهذه الثغرة وبعض الثغرات الأقدم منها بشهر 1 من سنة 2010
عن الكاتب:
مصطفى البازي, مدير شبكات وسيرفرات (ويندوز و لينكس) و مدوّن مهتم بالأمن المعلوماتي, التجارة الالكترونية والأنظمة المفتوحة المصدر.
مشكور على المجهود
بصراحة انا عن نفسي استخدم Foxit Reader
احسة افضل و واخف … ومن ناحية ثانية أكثر امانً
تحياتي .. موضوع حلو
يعطيك العافيه على الخبر،،
قبل شويه كتب HD في تويتر
“Adobe PDF 0.9-day added to Metasploit: [msf> use exploit/windows/fileformat/adobe_media_newplayer.rb] (via jduck/pusscat/myself) SVN r7881” ااستغلال الثغرة موجودة في الميتا الان 🙂
thx
لكن حتى الآأن ما قد ثبت آأي آأدوب ريدر 🙂