تعمل Adobe على تصحيح ثغرة أمنية تم اكتشافها حديثًا في Adobe Reader والتي يتم استغلالها حاليًا في البرية لإصابة أجهزة الكمبيوتر ببرامج ضارة.
يؤثر الخلل على Adobe Reader X (10.1.1) والإصدارات السابقة لنظامي التشغيل Windows و Macintosh و Adobe Reader 9.4.6 و إصدارات 9.x السابقة لـ UNIX ، بالإضافة إلى Adobe Acrobat X (10.1.1) والإصدارات السابقة لنظامي التشغيل Windows و ماكنتوش.
ال ضعف الذاكرة والفساد تم تحديده على أنه CVE-2011-2462 ويقع في المكون الذي يعالج رسومات U3D. نظرًا لأنه يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية ، تعتبر الثغرة الأمنية حرجة.
يُنسب الفضل إلى فريق الاستجابة لحوادث الكمبيوتر في شركة Lockheed Martin (CIRT) وأعضاء تبادل معلومات الأمن الدفاعي اكتشاف المشكلة والإبلاغ عنها إلى Adobe ، مما يشير إلى أن المتسللين يستغلونها لاستهداف الشركات من الدفاع صناعة.
يتعامل Adobe مع تصحيح لبرنامج Adobe Reader 9.x كأولوية لأن هذا هو الفرع الذي يتم استغلاله حاليًا في البرية. "نحن بصدد الانتهاء من إصلاح المشكلة ونتوقع إتاحة تحديث لبرنامج Adobe Reader و Acrobat 9.x لنظام التشغيل Windows في موعد أقصاه أسبوع 12 ديسمبر 2011 ، "قالت الشركة في أمان جديد استشاري.
سيتلقى Adobe Reader و Acrobat X for Windows تصحيحات خلال التحديث الأمني ربع السنوي القادم ، والمقرر في 3 يناير. 10. لا تمثل الثغرة الأمنية تهديدًا مباشرًا لمستخدمي هذا الفرع المعين لأنهم يستفيدون من ميزة وضع الحماية التي تجعل تنفيذ التعليمات البرمجية التعسفية أمرًا صعبًا للغاية.
Sandboxing غير متاح لإصدارات Unix و Mac ، ولكن وفقًا لـ Adobe ، فإن الخطر على مستخدمي هذه الأنظمة الأساسية أقل بكثير. لهذا السبب ستؤجل الشركة تصحيح هذه الإصدارات حتى يناير أيضًا.
"كل نشاط الهجوم في العالم الحقيقي ، في هذه الحالة وتاريخيًا ، يقتصر على Adobe Reader على Windows. لم نتلق أي تقارير حتى الآن عن استخدام ملفات PDF ضارة لاستغلال Adobe Reader أو Acrobat من أجل Macintosh أو UNIX لهذه CVE (أو أي CVE أخرى) ، "قال فريق Adobe Secure Software Engineering (ASSET) في أ مشاركة مدونة.