بهره‌برداری هکرها از آسیب‌پذیری روز صفر در ادوبی ریدر

۲۲ اردیبهشت ۱۴۰۰

شرکت ادوبی در آخرین به‌روزرسانی‌ خود در ماه می، اصلاحیه‌ای را برای چندین آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری بحرانی که روی ادوبی ریدر تاثیر می‌گذارد و توسط مهاجمان مورد بهره‌برداری قرار گرفته، منتشر کرده است.

این آسیب‌پذیری که با شناسه CVE-2021-28550 پیگیری می‌شود، نقصی است که به مهاجمان اجازه می‌دهد فرمان‌های مخرب را روی سیستم‌های مورد هدف اجرا کنند.

براساس اطلاعات موجود، با وجود اینکه حملات بهره‌برداری از آسیب‌پذیری ادوبی ریدر علیه کاربران ویندوز صورت گرفته است، اما این نقص روی کاربران نسخه‌های Acrobat DC، Acrobat Reader DC، Acrobat 2020، Acrobat Reader 2020، Acrobat 2017 و Acrobat Reader 2017 در هر دو سیستم‌عامل ویندوز و مک اثر می‌گذارد.


توضیحات بیشتر:

Alert: Hackers Exploit Adobe Reader 0-Day Vulnerability in the Wild