Adobe Scrambles to Fix PDF Flaw

يهرع Adobe إلى تطوير تصحيح لضعف في Acrobat Reader كشف في مؤتمر أمان Black Hat. سيكون التحديث - المتوقع في الأسبوع الذي يبدأ في 16 آب / أغسطس - هو المرة الثالثة التي تضطر فيها Adobe إلى إصلاح العيوب خارج نمط التحديث الربع سنوي المنتظم بانتظام.

نشرت Adobe نشرة أمنية تعلن عن التحديث القادم لبرنامج Adobe Reader 9.3.3 لنظام التشغيل Windows و Mac OS X و UNIX و Adobe Acrobat لنظامي التشغيل Windows و Mac ، بالإضافة إلى Reader و Acrobat إصدار 8.2.3 لنفس المنصات لحل عدد من مشكلات الأمان. ولاحظت Adobe "أن هذه التحديثات تمثل إصدارًا خارج النطاق. من المقرر حاليًا أن يقوم Adobe بتحرير التحديث الأمني ​​ربع السنوي التالي لـ Adobe Reader و Acrobat في 12 أكتوبر 2010".

أصدرت Microsoft أيضًا إصدارًا خارج النطاق التصحيح لثغرة اختصار Windows - أسبوع فقط قبل التحديثات الثلاثاء التصحيح المخطَط. إن التحول السريع من قبل Adobe من اكتشاف الثغرات الأمنية إلى التصحيح أمر جدير بالثناء ، ولكن الزيادة في عمليات استغلال يوم الصفر التي تفرض على كل من Adobe و Microsoft لتوفير التحديثات بشكل متكرر خارج دورة تحرير التصحيح العادية تهدد بإبطال فوائد وجود نظام إصدار تجزئة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

المشكلة التي تتناولها Adobe هي نقطة ضعف في Adobe Reader تم كشف النقاب عنها في Black Hat من قِبل الباحث الأمني ​​Charlie Miller. لقد صنع ميلر لنفسه اسماً لنفسه بالفوز المتكرر في مسابقة Pwn2Own في مؤتمر أمن CanSec West.

يشرح استشارة Secunia ذات الصلة بعيب Adobe "تحدث الثغرة الأمنية بسبب خطأ في تجاوز الحد الصحيح لعدد صحيح في CoolType.dll عند تحليل قيمة الحقل "maxCompositePoints" في جدول "الحد الأقصى" (الحد الأقصى للملف الشخصي) لخط تروتايب. يمكن استغلال هذا لإفساد الذاكرة عبر ملف PDF يحتوي على خط تروتايب تم تصميمه خصيصًا. "

لخص باللغة الإنجليزية البسيطة التي يديرها مسؤولو تكنولوجيا المعلومات والمستخدمين غير المطورين يمكن أن يفهموا ، يضيف Secunia "الاستغلال الناجح قد يسمح بتنفيذ تعليمات برمجية عشوائية." الخلاصة: يمكن للمهاجم استغلال ثغرة Adobe Reader للتحكم في النظام الضعيف وتثبيت البرامج الضارة الأخرى أو تنفيذها.

ومن المثير للاهتمام ، أنه عيب في الطريقة التي يتم بها تقديم الخطوط في مستندات PDF التي تسمح لموقع JailbreakMe على الويب لتجاوز دفاعات iPhone وتغيير الوظائف الأساسية لنظام التشغيل الذكي. ومع ذلك ، وفقا لميلر فإن العيوب لا علاقة لها ببعضها البعض. ولحسن الحظ ، فإن شركة أبل تعمل بجد على تحديث نظام التشغيل iOS لمعالجة هذه المشكلة.

مسؤولو تكنولوجيا المعلومات المهتمون بالتعرض للاستغلال المحتمل لهذه الثغرة في انتظار التحديث من Adobe يمكن أن ينظروا دائمًا إلى قارئات PDF البديلة مثل FoxIt Reader و Nuance PDF Reader.