اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ثغرتين في برنامج Adobe Reader

ثغرتين في برنامج Adobe Reader


النتائج 1 إلى 7 من 7

الموضوع: ثغرتين في برنامج Adobe Reader

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Gadid ثغرتين في برنامج Adobe Reader



    ثغرتين في برنامج Adobe Reader يمكن استغلالهم عن بعد



    اكتشف مؤخراً ثغرتين خطيرتين في برنامج Adobe Reader أصابت جميع اصدارات البرنامج 7, 8 و 9! تمكن المهاجم من تشغيل أكواد ضارة عن بعد تؤدي لاختراق الجهاز والحصول على نفس صلاحيات مستخدم البرنامج. زاد من خطورة الثغرتين انتشار كود الاستغلال في بعض المواقع قبل اطلاق شركة Adobe أي تحديث أو ترقيع أمني يصلح الثغرات السابقة.



    يعتبر برنامج Adobe Reader البرنامج الأكثر استخدما في قراءة الكتب الالكترونية PDF وهو متوفر على عدة أنظمة تشغيل Windows, Linux, Mac OS X... لكن عكس كما هو متوقع استهدف كود الاستغلال الذي انتشر هذه المرة مستخدمي نظام Linux حيث يقوم المهاجم بصناعة ملف PDF مرفقاً معه أكواد جافاسكريبت تستغل خطأ برمجي في محرك أكواد جافاسكريبت الخاص بالبرنامج وعندما يقوم المستخدم بفتح هذا الملف باستخدام البرنامج أو حتى عن طريق المتصفح سيتم اختراق الجهاز والحصول على نفس صلاحيات مستخدم البرنامج.



    أما بخصوص الثغرتين فهي بسبب محرك أكواد جافاسكريبت الخاص ببرنامج أدوبي ريدر, الأولى بسبب الدالة getAnnots وأصابت جميع اصدارات البرنامج! أما الثانية بسبب الدالة spell.customDictionaryOpen وتم التأكد من اصابة الاصدار 8.1.4 والاصدار 9.1 من برنامج Adobe Reader في نظام لينوكس مع احتمال أن تكون باقي الاصدارات مصابة أيضا.




    حتى تاريخ كتابة هذا الخبر كود الاستغلال الذي انتشر خاص بنظام Linux فقط ويتوقّع خبراء الأمن انتشار كود استغلال خاص بنظام Windows قريبا وبما أن شركة Adobe لم تصدر تحديث للبرنامج حتى الآن, ننصح بتعطيل الجافاسكريبت من اعدادات البرنامج للحماية من هذه الثغرات.




    الجدير بالذكر أنه تم قبل شهر تقريبا اكتشاف ثغرة 0-day في نفس البرنامج استهدفت مستخدمي نظام Windows وأدى انتشار الاستغلال الى رفع التهديد للدرجة 2.




    لمزيد من المعلومات حول الثغرات:
    PSIRT - BID 34740 - BID 34736





    تحديث الثلاثاء, 12 مايو (أيار): شركة أدوبي أصدرت تحديث للثغرات المكتشفة, راجع هذه الصفحة لمزيد من المعلومات.






  2. #2
    محظور Array
    تاريخ التسجيل
    Jun 2009
    المشاركات
    94

    افتراضي رد: ثغرتين في برنامج Adobe Reader

    خبر مهم جدا شكرا أخي


  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    19

    افتراضي رد: ثغرتين في برنامج Adobe Reader

    جزاك الله خير .



  4. #4
    هكر مجتهد Array الصورة الرمزية اسد سوريا
    تاريخ التسجيل
    Sep 2009
    المشاركات
    275

    افتراضي رد: ثغرتين في برنامج Adobe Reader

    مشكور اخي على التنويه


  5. #5
    هكر نشيط Array
    تاريخ التسجيل
    Jul 2009
    المشاركات
    126

    افتراضي رد: ثغرتين في برنامج Adobe Reader

    جزاك الله خيراَ


  6. #6
    هكر مجتهد Array
    تاريخ التسجيل
    Oct 2009
    الدولة
    مسوي معسكر في منتدى جيوش الهكرز
    المشاركات
    273

    افتراضي رد: ثغرتين في برنامج Adobe Reader

    يعطيك آلف عافيه يالغلا
    تقبل مروري المتوآضع


    ،



  7. #7
    هكر مجتهد Array
    تاريخ التسجيل
    Jan 2010
    الدولة
    صلاله
    المشاركات
    433

    افتراضي رد: ثغرتين في برنامج Adobe Reader

    مشكوووووووووووووووووووووو وررررررررررررررررررررررر


المواضيع المتشابهه

  1. [ برنامج ] : / Adobe Photoshop CS4 ME بمساحة 55 ميجا بسرعه سارع بالتحميل
    بواسطة Amazing في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 3
    آخر مشاركة: 10-20-2009, 03:45 PM

وجد الزوار هذه الصفحة بالبحث عن:

لم يصل أحد إلى هذه الصفحة عن طريق محرك بحث، ذلك حتى الآن!

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •