آسیب‌پذیری بحرانی موجود در برنامه‌ی Creative Cloud ادوبی، امکان حذف فایل‌ها را برای نفوذگرها فراهم می‌کند

آسیب‌پذیری بحرانی موجود در نسخه‌ی دسکتاپ برنامه‌ی Creative Cloud که درحال‌حاضر توسط ادوبی (Adobe) وصله شده است، می‌تواند توسط نفوذگرها برای حذف فایل‌های دلخواه مورد بهره‌برداری قرار بگیرد. برنامه‌ی Creative Cloud  ادوبی، مجموعه‌ای از برنامه‌ها و سرویس‌هایی است که برای ویرایش فیلم، طراحی گرافیک، عکاسی و توسعه‌ی وب مورد استفاده قرار می‌گیرد. نسخه‌ی دسکتاپ این برنامه به کاربران اجازه می‌دهد تا برنامه‌ها و سرویس‌های خود را به‌راحتی مدیریت کنند.

به گفته‌ی ادوبی، محققان متوجه شده‌اند که نسخه‌ی ویندوز برنامه‌ی Creative Cloud تحت تأثیر یک شرایط رقابتی زمان بررسی تا زمان استفاده (TOCTOU) قرار دارد که می‌تواند برای حذف فایل‌های دلخواه کاربر هدف مورد بهره‌‌برداری قرار بگیرد. هیچ اطلاعات دیگری درباره‌ی این آسیب‌پذیری در دسترس نیست، اما ادوبی اعلام کرده که هیچ مدرکی مبنی‌بر بهره‌برداری از آن برای اهداف مخرب مشاهده نکرده است.

درحالی‌که این نقص با شدت بحرانی طبقه‌بندی شده، امتیاز اولویت‌دهی (priority score) آن ۲ است. به این معنا که ادوبی انتظار ندارد حملات بهره‌برداری از این آسیب‌پذیری را به این زودی‌ها مشاهده کند. بااین‌وجود، ادوبی همچنان به مشتریان توصیه می‌کند که برنامه‌ی خود را در اسرع وقت به‌روز کنند. این آسیب‌پذیری با انتشار نسخه‌ی ۵٫۱ برنامه وصله شده است.

منبع

پست‌های مشابه

Leave a Comment