نزدیک به 69 مورد از آسیبپذیریها در ارتباط با نرمافزارهای Reader و Acrobat روی هر دو سکوی ویندوز و مک بودند. فهرستی که در این ارتباط از سوی ادوبی منتشر شده نشان میدهد آسیبپذیریهایی در ارتباط با خرابی حافظه، بهکارگیری پس از آزادسازی، سرریز بافر و رخنه اغتشاش (confusion) که به هکرها اجازه میداد کدهای مخرب را از راه دور روی سامانههای قربانیان اجرا کنند ترمیم شدند. ادوبی گفته است که تعدادی از این آسیبپذیریها به هکرها اجازه میداد به اطلاعات مهم دست پیدا کنند. در حالی که آسیبپذیریها بر مبنای درجه بحرانی بودنشان طبقهبندی شدهاند اما در حالت کلی به منظور اجرای از راه دور کدها و افشای اطلاعات ممکن بود به کار گرفته شوند. این آسیبپذیریها به دلیل فقدان یک فرآیند اعتبارسنجی و احراز هویت کافی، مشکل خرابی حافظه، گذر از ویژگیهای امنیتی و باگهای مربوط به آزادسازی اشیا به وجود میآمدند.
مطلب پیشنهادی
ادوبی در همین ارتباط به تعدادی از کارشناسان امنیتی شاغل در شرکتها و همچنین کارشناسان مستقل به واسطه شناسایی این آسیبپذیریها پاداشی را پرداخت کرده است. در همین ارتباط ادوبی روی تمام زیرساختها، برنامه فلش پلیر را به نسخه 26.0.0.151 ارتقا داده است. جدیدترین بهروزرسانی ارائه شده برای این نرمافزار تنها دو آسیبپذیری امنیتی که باعث افشای اطلاعات میشدند و همچنین مشکل اغتشاش که باعث اجرای از راه دور کدها میشدند را برطرف کرده است. نرمافزار کتابخوان الکترونیکی دیجیتال ادیشن نیز به 9 آسیبپذیری خطرناک آلوده بود که هم اکنون ترمیم شدهاند. مهمترین آسیبپذیری این نرمافزار به هکرها اجازه میدهد تا ضمن آنکه کدهای مخرب را از راه دور اجرا کنند به اطلاعات کاربران نیز دست پیدا کنند. ادوبی گفته است هنوز هیچگونه مدرکی مبنی بر اینکه از این آسیبپذیریها در دنیای واقعی سوء استفاده شده به دست نیاورده است، اما ممکن است از آسیبپذیریهای فلش پلیر در یکسری از حملات استفاده شده باشد. در همین ارتباط این شرکت اعلام کرده است پس از رایزنی با شرکای تجاری خود به این جمعبندی کلی رسیده است که از سال 2020 دیگر از نرمافزار فلش پلیر پشتیبانی به عمل نیاورد. در مجموع در بهروزرسانی امنیتی اخیر 80 آسیبپذیری ترمیم شدند.