اصلاح خطاهای نامرتبط با نفوذِ اخیر در محصولات ادوبی

 

اولین اصلاحیه به رفع آسیب‌پذیری در Adobe RoboHelp 10 در بستر ویندوز پرداخت که این خطا به یک مهاجم اجازه می‌دهد از راه دور کدهای مخربی را در سامانه‌ای که از این نرم‌افزار پشتیبانی می‌کند، اجرا نماید. RoboHelp 10 نرم‌افزار ویژه‌ی نگارش و نوشتن است که به کاربران این امکان را می‌دهد که به طور مشترک به توسعه‌ی وب‌گاه‌های HTML 5 بپردازند. محتوا را نیز می‌توان در قالب‌هایی چون PDF و برنامه‌های تلفن‌همراه تحویل داد.

 

البته این آسیب‌پذیری درجه‌ی اولویت پایینی را از جانب ادوبی دریافت کرد و طبق اعلام این شرکت هیچ نفوذ شناخته‌شده‌ای برای این خطا دیده نشده است. این به‌روز‌رسانی را می‌توانید از این‌جا دریافت نمایید.

 

دومین اصلاحیه یک خطای جاوااسکریپت را در Adobe Acrobat و Adobe Reader برطرف کرده است. نسخه‌ی 11.0.05 هر دوی این محصولات، ویژه‌ی ویندوز، تحت تأثیر این خطا قرار دارند و نسخه‌های قدیمی‌تر از این قضیه مستثنا هستند. به گفته‌ی ادوبی برای این آسیب‌پذیری نیز هیچ کد مخربی تاکنون ایجاد نشده است.

 

با این حال ادوبی پیرامون اتفاقی که به تازگی صورت گرفت سکوت کرد. طی این اتفاق مهاجمان سایبری موفق شدند به شناسه‌، گذرواژه‌ی رمزشده و شماره‌ی کارت اعتباری ۳ میلیون کاربر و نیز کد منبع تعدادی از محصولات ادوبی از جمله ادوبی آکروبات، کلدفیوژن و کلدفیوژن بیلدر دست پیدا کنند. این نفوذ که در تاریخی بین ۳۱ جولای و ۱۵ آگوست صورت گرفته تا ۱۷ سپتامبر، یعنی بیش از ۱ ماه، توسط ادوبی مخفی ماند.

 

چند روز گذشته مشخص شد که گروهی که پشت حملات ادوبی بودند به چند شرکت بزرگ دیگر نیز نفوذ کرده‌اند. این گروه ۱ سال است که فعالیت می‌کنند و از کدهای مخرب ColdFusion برای ضربه به اهداف بزرگ خود بهره می‌گیرند. در سال جاری کلدفیوژن چندین بار توسط ادوبی وصله شده و به گفته‌ی ادوبی این کدهای مخرب چندین بار از آسیب‌پذیری‌های وصله نشده‌ی این نرم‌افزار استفاده کرده‌اند.

 

به گفته‌ی برخی کارشناسان نفوذ صورت گرفته به ادوبی یکی از بدترین اتفاقاتی است که تاکنون در آمریکا رخ داده است