> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/09/26 آسیبپذیریهای چندگانه Adobe Acrobat Reader، که میتواند منجر به اجرای کد دلخواه شود. آسیبپذیری های متعددی در Adobe Acrobat Reader کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. به گزارش لحظه نگر حسمان به نقل از مرکز ماهر ،Adobe Acrobat Reader نرمافزاریست که کاربران را قادر میسازد که بتوانند اسناد PDF را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید بهرهبرداری از شدیدترین این آسیبپذیریها میتواند منجر به کنترل سیستم آسیبپذیر شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده یا تغییر دهد و یا حسابهای جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهرهبرداری از این آسیبپذیریها میتواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی پیکربندی شود. در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها ارائه نشده است. سیستمهای تحتتأثیر این آسیبپذیریها: • (Acrobat DC (Continuous track برای ویندوز و مک نسخه 2019.012. 20056و نسخههای قبلتر ار آن • (Acrobat reader DC (Continuous track برای ویندوز و مک نسخه 2019.012. 20056 و نسخههای قبلتر ار آن • (Acrobat 2017 (Classic 2017 Track برای مک و ویندوز نسخهی2017.011. 30152 و نسخههای قبلتر ار آن • Acrobat Reader 2017 (Classic 2017 Track) برای ویندوز و مک نسخهی2017.011. 30152 و نسخههای قبلتر ار آن • Acrobat DC (Classic 2015 Track) برای ویندوز و مک نسخههای 2015.006.30505 و نسخههای قبلتر ار آن • ( Acrobat Reader DC (Classic 2015 Trackبرای ویندوز و مک نسخههای 2015.006.30505 و نسخههای قبلتر ار آن جزئیات این آسیبپذیریها به شرح زیر است: • آسیبپذیریهای چندگانه خواندن و نوشتن خارج از محدوده، که میتواند منجر به افشای اطلاعات شود. • آسیبپذیریهای چندگانه استفاده پس از آزادسازی، که میتواند منجر به اجرای کد دلخواه شود. • یک آسیبپذیری سرریز بافر heap ، که میتواند منجر به اجرای کد دلخواه شود. • یک آسیبپذیری خطای بافر که میتواند منجر به اجرای کد دلخواه شود. • آسیبپذیریهای چندگانه اشارهگر غیرقابل اعتماد، که میتواند منجر به اجرای کد دلخواه شود. • یک آسیبپذیری پیادهسازی باینری (افزایش دسترسی پیش فرض پوشه) که میتواند باعث افزایش دسترسی شود. • یک آسیبپذیری دور زدن امنیتی، که میتواند منجر به اجرای کد دلخواه شود. مروری بر آخرین رویدادها لحظه نگر دیجیتال و فناوری کالای دیجیتال: فرصت بهینه، راهنمای خرید، سرمایه گذاری اطلاعات، ارتباطات و شبکه های اجتماعی دولت الکترونیک امنیت اطلاعات و ارتباطات تجارت الکترونیک تخلفات و حوادث انتظامی و قضایی در بازار توصیه میشود که اقدامات زیر انجام شود: • به کاربران Adobe به شدت توصیه میشود تا آن را به آخرین نسخه به روزرسانی نمایند. • برای کاهش اثر حملات، تمام نرمافزارها را با سطح مجوز پایین (کاربری غیر از administrative) اجرا کنید. • به کاربران خود یادآوری کنید که از وبسایتهای غیرقابل اعتماد بازدید نکرده و همچنین لینکهایی با منبع نامشخص و غیرقابل اعتماد را دنبال نکنند. • اطلاعرسانی و آموزش کاربران در مورد خطرات لینکها یا فایلهای پیوست شده در ایمیلها به ویژه از منابع غیرقابل اعتماد • رعایت اصول حداقل حق دسترسی موردنیاز کاربران (اصل POLP یا Principle of Least Privilege) به سیستمها و سرویسها منبع خبر: مرکز ماهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطانسداد بیش از ۲۵ هزار سیم کارت و گوشی کلاهبردارانجهش شیائومی و اوپو در تولید گوشی تاشوفعالیت بدافزار مهاجمان فارسی زبان در شبکههای اجتماعیایران زیرساخت راهاندازی اینترنت ملی را دارد؟بازار جهانی موبایل ۷.۷ درصد رشد می کند