شرکت Adobe Systems اعلام کرد که اصلاحیه‌هایی را برای دو آسیب‌پذیری افشا شده در هفته گذشته که به‌طور فعال توسط مهاجمان مورد استفاده قرار گرفته‌اند، منتشر خواهد کرد.

این شرکت روز شنبه اعلام کرد که این اصلاحیه‌ها در هفته جاری عرضه خواهند شد.

به گزارش سافت‌گذر به نقل از مرکز ماهر، هر دو آسیب‌پذیری مذکور می‌توانند درصورتی‌که کاربر ترغیب به باز کردن یک فایل PDF خرابکار گردد، مورد سوء استفاده قرار گیرند. این فایل معمولاً به‌صورت هدفمند و توسط ایمیل برای قربانیان ارسال می‌گردد.

این دو آسیب‌پذیری توسط شرکت امنیتی FireEye کشف شده‌اند که یافته‌های خود را به اطلاع Adobe رسانده است.

تحلیل انجام شده توسط آزمایشگاه کسپراسکای در مورد کد سوء استفاده کننده از این آسیب‌پذیری‌ها نشان داده است که این کد، sandbox تعبیه شده در Adobe Reader را دور می‌زند.

Sandbox یک تکنولوژی است که برای ایجاد محدودیت در نصب نرم‌افزارهای خرابکار طراحی شده است.

کسپراسکای اظهار داشت که این کد از سطحی از پیچیدگی مربوط به کمپین‌های جاسوسی سایبری برخوردار است.

زمانی که این نرم‌افزار خرابکار به سیستم‌های آلوده می‌رسد، می‌تواند ضربات صفحه کلید را ثبت کرده و کلمات عبور و اطلاعات پیکربندی کامپیوتر را سرقت نماید.

Adobe به‌طور عادی در دومین سه‌شنبه هر ماه و همزمان با مایکروسافت، اقدام به عرضه اصلاحیه می‌کند تا کار مدیران سیستم‌ها برای به‌روز رسانی سیستم‌ها آسان‌تر گردد.

امادر مورد آسیب‌پذیری‌هایی که احتمالاً تهدیدی جدی برای کاربران محسوب می‌شوند، این شرکت ترمیم‌های فوری خارج از برنامه عرضه می‌نماید.

به گفته Adobe، این آسیب‌پذیری‌ها که با نام CVE-۲۰۱۳-۰۶۴۰ و CVE-۲۰۱۳-۰۶۴۱ شناخته می‌شوند، Adobe Reader و Adobe Acrobat نسخه‌های ۹ تا ۹.۵.۳، ۱۰ تا ۱۰.۱.۵ و ۱۱ تا ۱۱.۰.۱ را تحت تأثیر قرار می‌دهند.

پلتفورم‌های مایکروسافت و اپل تحت تأثیر این آسیب‌پذیری‌ها قرار دارند. اصلاحیه‌هایی نیز برای Adobe Reader ۹ و نسخه‌های پیش از آن برای سیستم‌های لینوکس عرضه خواهد شد.

هفته گذشته Adobe به‌روز رسانی‌های امنیتی خود را برای نرم‌افزارهای Flash و Shockwave عرضه کرد که ۱۹ آسیب‌پذیری را برطرف می‌کرد. پیش از آن نیز Adobe یک اصلاحیه فوری برای Flash Player عرضه کرده بود که دو آسیب‌پذیری را که به‌طور فعال مورد سوء استفاده قرار گرفته بودند، برطرف می‌کرد.

محصولات Adobe بر روی میلیون‌ها کامپیوتر نصب شده است که همین مسئله، نرم‌افزارهای این شرکت را به هدف محبوب هکرها تبدیل کرده است.