امیرحسین
05-09-2012, 11:00 AM
هشدار امنیتی پلیس فتا در خصوص نرم افزار Adobe Reader
پایگاه اطلاع رسانی پلیس فتا: در بررسی بولتن های امنیتی شرکت های غربی ، شرکت Adobe اعلام کرده است که در نسخه های قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیب پذیری پیدا شده است که مهاجمان می توانند با ارسال کد در شبکه های وب منجر به خسارت و آسیب کاربران دیگر شوند.این شرکت اشاره نمود نسخه های 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخه های قبلی سبب بروز چنین آسیب هایی می شوند.
http://www.cyberpolice.ir/sites/default/files/imagecache/150_120/news/87101170.jpg (http://www.cyberpolice.ir/news/9681)
بدلیل وجود یک کد آسیب پذیر در این نرم افزارها، مهاجم می تواند با ساخت یک PDF تحت وب که Reader را مجبور به باز کردن خود می نماید، قادر است کدی را وارد سیستم قربانی نماید و از این طریق در ارسال و یا دریافت فایل های قربانی تسلط پیدا نماید.البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملاً رفع شده است، تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر را جهت غیر فعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیر فعال نمایند.
برای غیر فعال کردن نمایش فایل های PDF در مرورگر وب مراحل زیر را باید انجام دهید:
• نرم افزار Adobe Acrobat Reader را باز نمائید
• منوی Edit را کلیک نمائید
• بخش تنظیمات (Preference)را باز کنید
• در قسمت تنظیمات بخش اینترنت را کلیک نمائید
• در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser)را که تیک خورده است غیر فعال نمائید
Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript
همچنین این شرکت اعلام داشت بدلیل بازشدن برخی از فایلهای PDF بطور خودکار در مرورگر کاربر میتواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال كنند.
HKEY_CLASSES_ROOT\AcroExch.Document.7 "EditFlags"=hex: 00,00,00,00
پایگاه اطلاع رسانی پلیس فتا: در بررسی بولتن های امنیتی شرکت های غربی ، شرکت Adobe اعلام کرده است که در نسخه های قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیب پذیری پیدا شده است که مهاجمان می توانند با ارسال کد در شبکه های وب منجر به خسارت و آسیب کاربران دیگر شوند.این شرکت اشاره نمود نسخه های 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخه های قبلی سبب بروز چنین آسیب هایی می شوند.
http://www.cyberpolice.ir/sites/default/files/imagecache/150_120/news/87101170.jpg (http://www.cyberpolice.ir/news/9681)
بدلیل وجود یک کد آسیب پذیر در این نرم افزارها، مهاجم می تواند با ساخت یک PDF تحت وب که Reader را مجبور به باز کردن خود می نماید، قادر است کدی را وارد سیستم قربانی نماید و از این طریق در ارسال و یا دریافت فایل های قربانی تسلط پیدا نماید.البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملاً رفع شده است، تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر را جهت غیر فعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیر فعال نمایند.
برای غیر فعال کردن نمایش فایل های PDF در مرورگر وب مراحل زیر را باید انجام دهید:
• نرم افزار Adobe Acrobat Reader را باز نمائید
• منوی Edit را کلیک نمائید
• بخش تنظیمات (Preference)را باز کنید
• در قسمت تنظیمات بخش اینترنت را کلیک نمائید
• در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser)را که تیک خورده است غیر فعال نمائید
Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript
همچنین این شرکت اعلام داشت بدلیل بازشدن برخی از فایلهای PDF بطور خودکار در مرورگر کاربر میتواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال كنند.
HKEY_CLASSES_ROOT\AcroExch.Document.7 "EditFlags"=hex: 00,00,00,00