AliReza26
Active Member
نقطه ضعف موجود در نرم افزار Acrobat Reader (نسخه 6.0.1) امكان كنترل كامپيوتر آسيب پذير از راه دور را فراهم مي كند.
به گزارش بخش خبر سايت اخبار فنآوري اطلاعات ايران، به نقل از ايلنا , اين نقطه ضعف كه در ابتداي سال جاري كشف شده، به طور خصوصي به اطلاع شركت Adobe رسيده بود و نسخه 6.0.2 نرم افزار Acrobat Reader كه در خرداد ماه منتشر شد، اين نقطه ضعف را اصلاح و ترميم مي كند.
گفتني است؛ تنها با گشودن يك فايل PDF بر روي اينترت و يا فايل PDF پيوست شده به يك پيام الكترونيكي، امكان سوءاستفاده از اين نقطه ضعف فراهم شده و به افراد بيگانه از راه دور مجوز دسترسي در حد يك كاربر محلي را مي دهد.
بنا بر اين گزارش با نامگذاري فايل PDF به روش خاص و استفاده از عبارت طولاني به عنوان پسوند، نرم افزار Acrobat Reader در هنگام تفكيك قسمت هاي مختلف (Parse) نام فايل، دچار خطا شده و حالت Bufferover - flow رخ مي دهد.
لازم به ذكر است، بر اساس برخي بررسيها، مجموعه كامل Acrobat Reader نيز داراي اين نقطه ضعف است و جهت دسترسي به جديدترين نگارش و به روز رساني نرم افزار Acrobut مي توان به سايت شركت Adobe مراجعه كرد.
به گزارش بخش خبر سايت اخبار فنآوري اطلاعات ايران، به نقل از ايلنا , اين نقطه ضعف كه در ابتداي سال جاري كشف شده، به طور خصوصي به اطلاع شركت Adobe رسيده بود و نسخه 6.0.2 نرم افزار Acrobat Reader كه در خرداد ماه منتشر شد، اين نقطه ضعف را اصلاح و ترميم مي كند.
گفتني است؛ تنها با گشودن يك فايل PDF بر روي اينترت و يا فايل PDF پيوست شده به يك پيام الكترونيكي، امكان سوءاستفاده از اين نقطه ضعف فراهم شده و به افراد بيگانه از راه دور مجوز دسترسي در حد يك كاربر محلي را مي دهد.
بنا بر اين گزارش با نامگذاري فايل PDF به روش خاص و استفاده از عبارت طولاني به عنوان پسوند، نرم افزار Acrobat Reader در هنگام تفكيك قسمت هاي مختلف (Parse) نام فايل، دچار خطا شده و حالت Bufferover - flow رخ مي دهد.
لازم به ذكر است، بر اساس برخي بررسيها، مجموعه كامل Acrobat Reader نيز داراي اين نقطه ضعف است و جهت دسترسي به جديدترين نگارش و به روز رساني نرم افزار Acrobut مي توان به سايت شركت Adobe مراجعه كرد.
