خطر اجرای کدهای مخرب از طریق Adobe Acrobat Reader

آسیب‌پذیری در نرم‌افزار Adobe Acrobat Reader با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارد.

به گزارش افتانا، دو آسیب‌پذیری در نرم‌افزار Adobe Acrobat Reader با شناسه‌های CVE-2024-41869 و CVE-2024-45112 کشف شده‌‌اند که با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارند.

آسیب‌پذیری با شناسه CVE-2024-41869 یک نقص امنیتی از نوع Use After Free با شدت 7.8 (بالا) است و زمانی رخ می‌دهد که برنامه تلاش می‌کند به داده‌های آزاد شده در حافظه دسترسی پیدا کند و منجر به خرابی کامل برنامه یا اجرای کد مخرب می‌‌شود. در این آسیب‌پذیری مهاجم می‌تواند با استفاده از فایل PDF مخرب، برنامه را وادار به دسترسی حافظه آزاد شده کند و از این طریق کدهای مخرب را اجرا کند.

آسیب‌پذیری CVE-2024-45112 نیز یک نقص امنیتی از نوع Type Confusion با شدت 8.6 (بحرانی ) است و زمانی رخ می‌دهد که نرم‌افزار نوع داده‌ها را به اشتباه پردازش می‌کند و مهاجم از طریق این آسیب‌پذیری می‌تواند کنترل کاملی بر سیستم قربانی به‌دست آورد و دستورات مخرب را اجرا کند.

تمام نسخه‌‌های Adobe Acrobat و Adobe Acrobat Reader قبل از آخرین به‌روزرسانی ماه سپتامبر تحت تاثیر این آسیب‌پذیری‌هاا قرار گرفته‌اند و به کاربران باید فورا Adobe Acrobat Reader و Adobe Acrobat را به ‌روزرسانی کنند و از باز کردن فایل‌های PDF ناشناخته بپرهیزند.