ثغرة خطيرة في أدوبي ريدر أكس وأكروبات – CVE-2011-2462

أعلنت شركة أدوبي عن ثغرة خطيرة في أدوبي ريدر أكس وأكروبات. هذه الثغرة يمكنها عمل إنهيار والسماح للمهاجم بالتحكم بالنظام المصاب. هذه الثغرة موجودة في المنتجات التّالية:
– Adobe Reader X (10.1.1) والنسخ السابقة عن 10.x في كل من نظام ويندوز وماكنتوش
– Adobe Reader 9.4.6 والنسخ السابقة عن 9.x في كل من ويندوز، يونكس/لينُكس، وماكنتوش
– Adobe Acrobat X (10.1.1) والنسخ السابقة عن 10.x في كل من ويندوز وماكنتوش
– Adobe Acrobat 9.4.6 والنسخ السابقة عن 9.x في كل من نظام ويندوز وماكنتوش

ملاحظة: أدوبي ريدر للأندرويد والأدوبي فلاش غير مصابين بهذه الثغرة

أدوبي أعلنت إنها ستقوم باصدار ترقيع لكل من Adobe Reader 9.x و Acrobat 9.x قبل نهاية ناريخ 12-12-2011. وأما بخصوص Adobe Reader X و Adobe Acrobat X فإنه سيتم إصدار تحديث لهما وذلك لأنه حسب قول الشركة إنه هذه البرمجيات فيها نظام حماية سيمنع عملية تنفيذ مثل هذه الثغرات على أنظمة الويندوز، وبالتالي التحديث سيكون حسب التحديثات الامنية الربع سنوية في 10-1-2012. باقي الأنظمة سيتم كذلك معالجة الخلل في هذه البرمجيات بحلول 10-1-2012.

طريقة تقليل المخاطر:
النمط المحمي في أدوبي ريدر X والإستعراض المحمي في أدوبي أكروبات X تمنع مثل الثغرات من التنفيذ. للتأكد إنه الإستعراض المحمي مفعل في أكروبات، أذهب الى Edit ثم Preferences ثم Security (Enhanced) وتأكد من “Files from potentially unsafe locations” أو “All files” مع “Enable Enhanced Security” تم عمل إختيار لهم. أما للتأكد من النمط المحمي في أدوبي ريدر X مفعل قم بالذهاب الى Edit ومن ثم Preferences ثم General وتأكد من إختيار “Enable Protected Mode at startup”.

للمزيد يمكن مراجعة نشرة ادوبي الأمنيّة