شرکت Adobe وصله‌هایی را برای ده‌ها نقص حیاتی در پنج نرم‌افزار خود منتشر کرد.

دومین بسته‌ی وصله‌های سه‌شنبه‌های هر ماه در سال ۲۰۲۰ توسط Adobe منتشر شد.

Adobe در تاریخ ۱۱ فوریه ۲۰۲۰ جدیدترین به‌روزرسانی‌های امنیتی را برای پنج نرم‌افزار خود منتشر کرد که درمجموع ۴۲ آسیب‌پذیری تازه کشف‌شده را وصله کرده است که ۳۵ مورد ازنظر شدت در دسته‌بندی حیاتی قرار دارند.

چهار مورد اول از پنج نرم‌افزار تحت تأثیر، که همگی در زیر ذکر شده‌اند، حداقل در برابر یک آسیب‌پذیری مهم اجرای کد دلخواه آسیب‌پذیر هستند که می‌تواند به مهاجمان اجازه دهد کنترل کامل سیستم‌های آسیب‌پذیر را در اختیار گیرند.

• Adobe Framemaker
• Adobe Acrobat and Reader
• Adobe Flash Player
• Adobe Digital Edition
• Adobe Experience Manager

به‌طور خلاصه، Adobe Framemaker برای ویندوز، یک نرم‌افزار پیشرفته پردازش اسناد است که شامل ۲۱ عیب بوده و همه آن‌ها خطای حیاتی بافر^(۱)، سرریز پشته^(۲)، فساد حافظه^(۳) و مشکلات مربوط به نوشتن خارج از محدوده^(۴) هستند که منجر به حملات اجرای کد می‌شوند[۱].

Adobe Acrobat و Reader برای ویندوز و macOS همچنین دارای ۱۲ آسیب‌پذیری اجرای کد حیاتی هستند و همچنین دارای ۳ آسیب‌پذیری افشای اطلاعات مهم دیگر و یک مشکل نشت حافظه که در دسته‌بندی متوسط ازلحاظ شدت قرار می‌گیرد[۲].

همچنین شرکت Adobe در آخرین به‌روزرسانی Adobe Flash Player که یکی از بدنام‌ترین نرم‌افزارها ازلحاظ داشتن بدترین سابقه امنیتی در همه زمان‌هاست؛ یک نقص حیاتی اجرای کد دلخواه را برطرف کرده است. در صورت بهره‌برداری، این نقص می‌تواند به هکرها اجازه دهد تا رایانه‌های دارای سیستم‌عامل‌های ویندوز، macOS، لینوکس و سیستم‌عامل‌های مبتنی Chrome را به خطر بی اندازند[۳].

Adobe همچنین یک نقص حیاتی اجرای کد دلخواه و یک موضوع مهم افشای اطلاعات در Digital Edition که یکی دیگر از برنامه‌های محبوب مخصوص خواندن کتاب الکترونیکی است که توسط Adobe تولید شده است را وصله کرده است[۴].

سرانجام، Adobe Experience Manager که یک راه‌حل جامع مدیریت محتوا برای ساختن وب‌سایت‌ها، برنامه‌های تلفن همراه و فرم‌هاست؛ این بار هیچ نقص حیاتی را شامل نمی‌شود اما یک مسئله مهم denial-of-service را برطرف کرده است که فقط روی نسخه‌های ۶٫۴ و ۶٫۵ این نرم‌افزار تأثیر می‌گذارد[۵].

اگرچه هیچ‌یک از آسیب‌پذیری‌های نرم‌افزاری که در این ماه برطرف شده‌اند به‌طور علنی افشا نشده یا در حال بهره‌برداری در سطح اینترنت نبودند، اما The Hacker News هنوز به خوانندگان توصیه می‌کند آخرین نسخه‌های این نرم‌افزارهای آسیب‌دیده را بارگیری و نصب کنند.

اگر سیستم شما هنوز به‌روزرسانی جدید را به‌طور خودکار تشخیص نداده است، می‌بایست با انتخاب Help → Check for Updates در نرم‌افزار Adobe برای ویندوز، macOS ، لینوکس و Chrome OS این به‌روزرسانی‌ها را به‌صورت دستی نصب کنید.

علاوه بر این، به شما توصیه می‌شود که روش‌های امنیتی که در زیر آمده است را به‌کارگیرید:

• تمام نرم‌افزارها را با سطح دسترسی پایین اجرا کنید.
• از بارگیری یا استفاده از فایل‌ها از منابع غیرقابل‌اعتماد یا ناشناخته خودداری کنید.
• هرگز از سایت‌های غیرقابل‌اعتماد و مشکوک بازدید نکنید.

دسترسی خارجی را در سطح شبکه به کلیه سیستم‌های مهم مسدود کنید مگر اینکه دسترسی خاصی لازم باشد.

منابع

[۱] https://helpx.adobe.com/security/products/framemaker/apsb20-04.html

[۲] https://helpx.adobe.com/security/products/acrobat/apsb20-05.html

[۳] https://helpx.adobe.com/security/products/flash-player/apsb20-06.html

[۴] https://helpx.adobe.com/security/products/Digital-Editions/apsb20-07.html

[۵] https://helpx.adobe.com/security/products/experience-manager/apsb20-08.html

[۶] https://thehackernews.com/2020/02/adobe-software-update.html

(۱) critical buffer error
(۲) heap overflow
(۳) memory corruption
(۴) out-of-bounds write