Adobe_Acrobat_DC
۶ اردیبهشت ۱۳۹۷

آسیب پذیری اجرای کد از راه دور در نرم افزار Acrobat Reader DC

پژوهشگران موسسه Cisco Talos در یک اقدام، آسیب پذیری کشف شده در نرم افزار مشهور Adobe به نام Acrobat Reader DC را بررسی کرده اند. این آسیب پذیری که به مهاجم اجازه‌ی اجرای کد از راه دور را می دهد و آن را با نام Remote Code Execution یا به اختصار RCE می شناسند می تواند یک فایل مخرب را اجرا کند و یا قربانی را به یک صفحه وب جعلی هدایت کند. به گفته موسسه Talos آسیب پذیری جدیدی به شناسه CVE-2018-4901 در تاریخ ۷ دسامبر معادل ۱۶ آذر ۱۳۹۶ کشف شد و تقریبا دو ماه بعد در تاریخ ۱۳ فوریه  معادل ۲۴ بهمن شرکت Adobe یک وصله نرم افزاری را منتشر کرد. این آسیب پذیری میتواند نسخه‌های  ۲۰۱۸٫۰۰۹٫۲۰۰۵۰، ۲۰۱۷٫۰۱۱٫۳۰۰۷۰ و نسخه های پیشین این نرم افزار را آلوده سازد. در واقع این آسیب پذیری بستری را فراهم می کند که مهاجم در آن می تواند یک کد مخرب به زبان برنامه نویسی جاوا اسکریپت (Javascript) را در یک سند PDF پنهان کند. این سند هنگامی که توسط قربانی باز شود شناسه سند فعال می شود و فعالیت های غیرمجاز در سیستم انجام می گیرد. کد جاسازی شده از شناسه سندی که توسط قربانی باز شده است کمک می گیرد و موجب می شود که یک فرایند کپی بی پایان انجام گیرد که بافر پشته را پر می‌کند و درواقع یک سرریز بافر مبتنی بر پشته ایجاد می شود. کمپانی Adobe به این آسیب پذیری «اولویت ۲» را داده است و آن را مهم قلمداد کرده است. این به این معناست که آسیب پذیری موجود خطربالایی دارد اما خوشبختانه هنوز اکسپلویتی (exploit) که بتواند از این آسیب سوءاستفاده کند، وجود ندارد. برای این که این موضوع بهتر درک شود یک سند PDF را با یک شناسه سند بسیار طولانی و بزرگ در نظر بگیرید. در ابتدا ممکن است این فایل به درستی توسط نرم افزار تجزیه شود اما زمانی که در این شناسه کد جاوا اسکریپت به کار رفته باشد هنگام کدگذاری بایت ها به یک رشته هگز یک سرریز بافر مبتنی بر پشته ممکن است رخ دهد. Adobe Acrobat Reader یکی از محبوب ترین و پراستفاده‌ترین نرم افزار های اجرای فایل‌های PDF می‌باشد. در اغلب سیستم‌ها به عنوان نرم‌افزار پیشفرض استفاده می‌شود و همچنین در مرورگر‌ها به صورت یک افزونه ارائه شده است. به این ترتیب تنها هدایت کاربر به یک صفحه‌وب و یا درج یک پیوست مخرب در نامه الکترونیکی می تواند منجر به یک آسیب پذیری مهم شود. این آسیب پذیری که توسط Aleksandar Nikolic از موسسه Talos کشف شده است، یکی از چندین وصله‌ی نرم افزار Adobe در ماه فوریه است. کمپانی Adobe در مشاوره امنیتی خود از این آسیب پذیری به عنوان یکی از ۴۱ آسیب پذیری مهم در نرم افزارAcrobat Reader  یاد کرد. همچنین این لیست شامل ۱۷ مورد آسیب پذیری بحرانی نیز می‌باشد که به مهاجم اجازه می‌دهد کنترل سیستم را به دست بگیرد. کمپانی Adobe برای در امان ماندن کاربران از این آسیب پذیری به شدت توصیه می‌کند که تمامی کاربران نسخه فعلی خود را به آخرین نسخه منتشر شده به روز کنند.

 

منابع

وب سایت خبری threatpost.com