چرخه حفره های امنیتی و اصلاحیه ها در ادوبی

کشف و شناسائی حفره های امنیتی مختلف در محصولات نرم افزاری شرکت Adobe تمامی ندارد. به کشف هر حفره امنیتی هم باید در انتظار اصلاحیه و نسخه های به روز شده از سوی Adobe باشیم تا هرچه سریعتر اقدام به نرمیم و برطرف کردن نقاط آسیب پذیری کنیم. یک روز نرم افزار Flash Player است و روز دیگر، نرم افزار Acrobat. آیا پایانی برای این چرخه خطرناک و در عین حال خسته کننده وجود دارد و شرکت Adobe خواهد توانست امنیت نرم افزارهایش را به سروسامان برساند ؟

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حدود ۱۰ روز قبل شرکت Adobe مجبور به انتشار یک نسخه فوق العاده و فوری برای Flash Player شد تا چند حفره انیتی را که مورد سوء استفاده قرار گرفته بودند، برطرف کند. با توجه با اینکه، چند روز یبیشتر با زمان انتشار نسخه های ماهانه و برنامه ریزی شده فاصله نبود، معلوم بود که ترمیم فوری این حفره های امنیتی از اهمیت بسزائی برخوردار هستند.

پس از اصلاحیه فوری، باز هم شرکت Adobe روز سه شنبه ۲۴ بهمن، همزمان با انتشار اصلاحیه های ماهانه مایکروسافت، اقدام به انتشار نسخه های به روز شده جدیدی برای نرم افزار Flash Player نمود تا ۱۷ حفره امنیتی مختلف را در این نرم افزار برطرف کند. همچنین اقدام به به روز رسانی نرم افزار Shockwave خود نیز کرد.

شرکت Adobe علاوه بر ارائه نسخه جدید برای نرم افزار Flash Player ۱۰ و Flash Player ۱۱، با همکاری دو شرکت Google و Microsoft نسخه های Flash را که در مرورگرهای Chrome و Internet Explorer بکار فته اند، به روز کرد. البته انتشار و توزیع این نسخه ها برعهده شرکت های Google و Microsoft است.

پس از پشت سرگذاشتن این روزهای شلوغ، شرکت Adobe امیدوار بود که اندکی از توجه کارشناسان امنیتی و اخبار در رسانه های عمومی به دور باشد ولی یکبار دیگر در اواخر هفته گذشته نام Adobe در خبرها مطرح گردید. این دفعه نوبت نرم افزارAdobe Acrobat و Adobe Reader است که مورد سم< استفاده قرار گیرند و حفره های امنیتی جدیدی در آنها کشف شده باشد.

یک شرکت امنیتی به نام FireEye خبر از شناسایی یک نقطه ضعف در نرم افزارهای Adobe Acrobat و Adobe Reader داده که در حال حاضر مورد سوء استفاده هم قرار گرفته است. فایل های PDF دستکاری شده و مخرب که در ظاهر یک فرم درخواست ویزا برای سفر به کشورهای مختلف هستند، بر روی اینترنت منتشر شده اند. طبق بررسی های اولیه، این نقطه ضعف جدید، دور زدن راهکار امنیتی Sandbox را در نرم افزار Adobe Reader X امکان پذیر می کند.

شرکت Adobe دریافت اطلاعات از شرکت FireEye را درباره این نقطه ضعف جدید تائید کرده و اعلام نموده که موضوع تحت بررسی است و اطلاعات بیشتر متعاقبا منتشر خواهد شد.