أدوبي تصدر تحديثاً لعلاج ثغرتين أمنيتين في برنامج قارئ أدوبي PDF
أصدرت شركة أدوبي سيستمز مؤخرًا تحديثًا جديدًا لعلاج ثغرتين أمنيتين خطيرتين في برنامج قارئ أدوبي PDF. تؤثر الثغرات الأمنية على برنامجي Adobe Acrobat أدوبي أكروبات وAdobe Reader أدوبي ريدر لكلا من نظامي تشغيل الويندوز وماكنتوش التابع لشركة آبل. وقالت الشركة أن الثغرات الأمنية قد تعرض مستخدمي ويندوز وماكنتوش إلى مخاطر التعرض لهجمات الإنترنت.
وجاءت إصدارات أدوبي في نفس اليوم الذي أصدرت فيه مايكروسوفت سبعة حلول أمنية بتحديثات لثمانية عشر ثغرة أمنية في الويندوز والأوفيس، ومن هذه الثغرات ثغرة صنفها خبراء الأمن الإلكتروني على أنها دودة خطيرة بنظام تشغيل الويندوز.
وتعتبر أحد الثغرتان التي عالجتهما أدوبي أخطر من الأخرى وهي من نوع “buffer overflaw” وهو نوع من الثغرات غالبًا ما يستغله الهاكرز، حيث تتيع ثغرة للهاكرز كتابة البيانات في مكان بالذاكرة أكبر من المكان المسموح بالكتابة فيه في الذاكرة المؤقتة مما يؤدي إلى إغراق الذاكرة ببيانات تخريبية.
هذا وقد صنف المختصون بشركة أدوبي هذا التحديث على أنه تحديث ضروري وتنصح الشركة المستخدمين بالتحديث إلى الإصدار 6.0.5. فقد يقوم أحد الهاكرز باستغلال الثغرة من خلال صنع ملف PDF تخريبي. وعند فتح هذا الملف قد يؤثر على الجهاز أو يدمر تطبيق أكروبات بالكامل.
أما الثغرة الأخرى التي أصلحتها أدوبي فهي تؤثر على الإصدار 6.0.4 والإصدارات الأحدث من برنامج Adobe Reader وAdobe Acrobat بنظام ماكنتوش فقط. وقد تتيح لمستخدمين تغيير ملفات برنامج رئيسي بنظام تشغيل آبل دون إذن صاحب الملفات.
