ثغرة أمنية خطيرة قادرة على تدمير تطبيق أدوبي أكروبات ريدر

أعلنت شركة برامج أدوبي أنها لن تقدم حزمة أمنية لعلاج الثغرة الأمنية التي يعاني منها مستخدمي تطبيقات Acrobat و Adobe Readerحتى شهر مارس المقبل.
ذكرت الشركة في مذكرتها مؤخرًا تحذيرًا للمستخدمين من ثغرة أمنية تتعلق بالزيادة في مخزن الذاكرة المؤقتة في الرموز البرمجية لقارئ PDF مما قد يؤدي إلى تدمير التطبيق، وبالتالي قد يعطي ذلك الفرصة للقراصنة لإحكام سيطرتهم على الكمبيوتر.

تؤثر الثغرة الأمنية على إصدارات Adobe Reader 9 والإصدارات السابقة وعلى إصدارات Adobe Acrobat Standard وPro وPro Extended 9 والإصدارات السابقة.
هذا وتعمل الشركة على توفير الحزم الأمنية لإصدارات Adobe Reader 9 وAcrobat 9 بحلول 11 مارس، كما ستنتج حزمًا أمنية للإصدارات السابقة لهذه التطبيقات بعد ذلك.

وقد دعت الشركة المستخدمين إلى الحذر عند فتح ملفات من مصادر غير جديرة بالثقة لتجنب استغلال الثغرة.
ومع ذلك أكدت الشركات الأمنية ومنها Shadowserver Foundation وSymantec أنه على الرغم من استغلال هذه الثغرة من جانب بعض المستخدمين إلا أنه لم ينتشر استغلالها بين المخربين بالفعل.

لمزيد من المعلومات

http://www.us-cert.gov/cas/techalerts/TA10-103C.html