أعلنت شركة "أدوبي" الأمريكية، عن تحديثات أمنية جديدة تعالج 9 ثغرات تؤثر على برنامجي "فوتوشوب سي إس 5" و"إلاستريتور سي إس 5" على نظامي تشغيل "ويندوز" و"ماك".
وكانت الشركة قد أطلقت في شهر مايو الماضي تحذيرا للمستخدمين بوجود 8 ثغرات أمنية في نسخة "سي إس 5" من برامج "فوتوشوب" و"إلاستريتور" و"فلاش بروفيشنال".
وأثناء ذلك الوقت نصحت "أدوبي" عملائها بالترقية للنسخ "سي إس6" من تلك المنتجات، والتي لا تتأثر بهذه الثغرات، أو أخذ الحذر عند فتح الملفات القادمة من مصادر مجهولة إن لم يتاح لهم الترقية للنسخ الأحدث، وواجه اقتراح "أدوبي" بوجوب قيام العملاء بدفع مبالغ معتبرة من المال- حوالي 199 دولار أمريكي للترقية لكل برنامج- لحماية أنظمتهم من الثغرات التي تؤثر على المنتجات التي اشتروها بالفعل، انتقادات حادة من قبل بعض خبراء أمن المعلومات، لكن وبعد أيام قليلة من نشر النشرات الأمنية الأولية، أعلنت "أدوبي" عن التزامها بإصدار تحديثات أمنية لنسخ "سي إس 5" من المنتجات المتأثرة بتلك الثغرات.
وأصدرت "أدوبي" تحديثات أمنية لبرنامجي "فوتوشوب سي إس5" (0،12)، و"فوتوشوب سي إس 1،5" (1،12) تعالج ثلاث ثغرات بهما تسمح بتنفيذ كود اعتباطي عن بعد والتحكم بنظام التشغيل من خلال خداع المستخدم لفتح ملفات مفخخة بكود ضار.
كما أصدرت الشركة تحديثات أمنية لبرنامجي "إلاستريتور سي إس 5" (0،15) و"إلاستريتور سي إس 1،5" (1،15) لمعالجة 6 ثغرات أمنية يمكن استغلالها بنفس الطريقة ولنفس الغرض كما هو الحال مع ثغرات تطبيق "فوتوشوب".
ولا تعلم "أدوبي" ما إذا كانت قد استغلت تلك الثغرات في أي هجمات إلكترونية أم لا، ولا يزال برنامج "أدوبي فلاش بروفيشنال سي إس 1،5" عرضة لاستغلال الثغرة المكتشفة به والتي قد تسمح بتنفيذ كود اعتباطي عن بعد، وتعمل الشركة حاليا على تطوير تحديث جديد يعالج تلك الثغرة وستصدره لاحقا.
ليست هناك تعليقات:
إرسال تعليق