ایسنا:
با توجه به اینکه استفاده از فایل‌های PDF مخرب در حملات فیشینگ از طریق ایمیل در بین مهاجمان رواج دارد، لازم است کاربران ادوبی و پی‌دی‌اف، نسبت به به‌روزرسانی نرم‌افزار Acrobat and Reader اقدام کنند.

به گزارش ایسنا، شرکت ادوبی طی هفته‌ی گذشته با انتشار به‌روزرسانی‌هایی، ۴۴ آسیب‌پذیری را در محصولات مختلف خود وصله کرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده در این بین ۱۰ آسیب‌پذیری بحرانی در Acrobat and Reader و پنج آسیب‌پذیری بحرانی در Adobe Illustrator وصله شده است.

محصولات آسیب‌پذیر شامل این‌دیزاین، این‌کپی،‌ ایلاستریتور، انیمیت و مدیوم می‌شوند. در این بین، به‌روزرسانی منتشرشده مربوط به محصول Acrobat and Reader از اهمیت بیشتری برخوردار است. بهره‌برداری از آسیب‌پذیری روزصفرم به شناسه CVE-2021-28550 در این محصول منجر به اجرای کد دلخواه روی سیستم آسیب‌پذیر خواهد شد.

همچنین مهاجمان در برخی حملات محدود با بهره‌برداری فعال از این آسیب‌پذیری کاربران ویندوز را هدف قرار داده‌اند. با توجه به اینکه استفاده از فایل‌های PDF مخرب در حملات فیشینگ از طریق ایمیل در بین مهاجمان رواج دارد، لازم است در اسرع وقت به به‌روزرسانی نرم‌افزار Acrobat and Reader اقدام کنید و در صورت عدم امکان به‌روزرسانی، از گشودن فایل‌های PDF مشکوک با استفاده از این نرم‌افزار آسیب‌پذیر خودداری کنید.

در جدول زیر اطلاعات مختصری از برخی آسیب‌پذیری‌های مهم محصولات پرکاربرد Adobe آورده شده است.