آسیب پذیری در برنامه های PDF

آسیب­ پذیری در برنامه ­های کاربردی PDF

در روزهای گذشته دو برنامه کار با اسنادPDF  محبوب Acrobat Reader وFoxit PDF Reader  بروزرسانی ­های جدیدی منتشر کردند که در مجموع موجب رفع بیش از ۲۰۰  آسیب­پذیری در این دو برنامه شد. بسیاری از این آسیب­پذیری­ ها امکان انجام حمله از نوع اجرای کد از راه دور را برای مهاجمان فراهم می­کنند و آن­ها با بهره­برداری از این آسیب­پذیری­ ها می­توانند در سیستم قربانی دستورات خود را اجرا کنند یا  بدافزار مورد نظر خود را نصب کنند. با توجه به محبوبیت این برنامه­ های کاربردی در کشور، احتمال سواستفاده از این آسیب­پذیری­ ها وجود دارد.

آسیب پذیری های مطرح شده در Acrobat Reader هر دو نسخه تحت ویندوز و تحت لینوکس این برنامه را شامل می­شود. در جدول زیر تعداد آسیب­پذیری­های شناسایی شده به تفکیک نوع و شدت آن مشخص شده است. برای حل این آسیب­پذیری­ها، لازم است تا کاربران برنامه­های خود را بروز رسانی کنند. کاربران بایستی برنامه­های آسیب­پذیر Acrobat DC  و  Acrobat Reader DC را به نسخه ۲۰۱۹٫۰۰۸٫۲۰۰۷۱، برنامه  Acrobat 2017 و  Acrobat Reader DC را به نسخه ۲۰۱۷٫۰۱۱٫۳۰۱۰۵ و برنامه Acrobat DC  و۲۰۱۵ Acrobat Reader DC 2015  را به نسخه ۲۰۱۵٫۰۰۶٫۳۰۴۵۶ ارتقا دهند. برای کسب اطلاعات بیشتر در مورد آسیب­پذیری­ ها به سایت Adobe Reader مراجعه کنید.

آسیب پذیری­های شناسایی شده در Adobe Acrobat به تفکیک نوع آسیب­پذیری
نوع آسیب پذیری دسته بندی تعداد آسیب پذیری
اجرای کد بحرانی ۴۶
افشای اطلاعات با اهمیت ۳۹
افزایش  دسترسی بحرانی ۱

تعداد آسیب­پذیری­های مطرح شده در Foxit بیشتر از Acrobat Reader  می­باشد و در مجموع ۱۱۶ آسیب­پذیری در این بروزرسانی رفع شده است. آسیب­پذیری­های شناسایی شده موجب بروز حملاتی از جنس حملات اجرای کد از راه دور به صورت Use-After-Free   و افشای اطلاعات خواندنی Out-of-Bounds می­شود. در این گزارش اشاره شده است که ۱۸ مورد از این آسیب­پذیری­ها توسط گروه Cisco Talos شناسایی شده­اند و در دسته­بندی آسیب­پذیری­های بحرانی قرار دارند و موجب اجرای کد می­شوند. علاوه بر این در ۱۲ مورد از این ۱۸ مورد در صورتی­که در سیستم کاربر افزونه مرورگر Foxit PDF  وجود داشته باشد، آسیب­پذیری به سادگی و با مشاهده یک صفحه وب قابل بهره­برداری خواهد بود. برای رفع آسیب­پذیری­ها هر دو برنامه­ی کاربری Foxit PDF Reader  و  Foxit PhantomPDF باید به نسخه ۹٫۳ بروز رسانی شوند. برای کسب اطلاعات بیشتر در مورد آسیب پذیری­ها به سایت Foxit مراجعه کنید.

منابع:

  1. https://www.bleepingcomputer.com/news/security/security-update-for-foxit-pdf-reader-fixes-118-vulnerabilities/
  2. https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-acrobat-that-fix-86-vulnerabilities/
  3. http://helpx.adobe.com/security/products/acrobat/apsb18-30.html
  4. https://www.foxitsoftware.com/support/security-bulletins.php

 

1 دیدگاه
  1. جواد می گوید

    سلام و درود
    بهترین و سبک ترین برنامه خواندن کتاب های الکترونیکی با حجم ۳ مگابایت
    SumatraPDF 3.1.2 بی نیاز به نصب و قابل حمل

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.