नई दिल्ली, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने गुरुवार को एडोब प्रोडक्टस में कई कमजोरियों पर एक सलाह जारी की जो हैकर्स को कंप्यूटर सिस्टम में घुसपैठ करने में मदद कर सकती है। इनडिजाइन (विंडोज और मैकओएस के लिए पुराने संस्करणों के साथ), इनकॉपी, इलस्ट्रेटर, ब्रिज और एनिमेट (और विंडोज और मैकओएस के लिए पुराने संस्करण) जैसे एडोब प्रोडक्टस में बग की सूचना मिली थी।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी (एमईआईटीवाई) के अंतर्गत आने वाले सीईआरटी-इन ने कहा, “एडोब प्रोडक्टस में कई कमजोरियां बताई गई हैं, जो एक अटैकर को उन्नत विशेषाधिकार प्राप्त करने, मनमाने कोड निष्पादित करने, फाइल सिस्टम पर मनमानी फाइलें लिखने और लक्षित सिस्टम पर मेमोरी लीक का कारण बनने की अनुमति दे सकती हैं।”
राष्ट्रीय साइबर सुरक्षा एजेंसी के अनुसार, ये कमजोरियां एडोब प्रोडक्टस में “अनुचित इनपुट सत्यापन, अनुचित प्राधिकरण, ढेर-आधारित बफर ओवरफ्लो, आउट-ऑफ-बाउंड राइट, आउट-ऑफ-बाउंड्स पढ़ने और मुफ्त दोषों के बाद उपयोग के कारण मौजूद हैं।”
एक अटैकर पीड़ित को विशेष रूप से तैयार की गई फाइल या एप्लिकेशन खोलने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।
इन कमजोरियों का सफल शोषण एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, मनमाना कोड निष्पादित करने, फाइल सिस्टम पर मनमानी फाइलें लिखने और लक्षित सिस्टम पर स्मृति रिसाव का कारण बनने की अनुमति दे सकता है।
सीईआरटी-इन ने यूजर्स को एडोब सिक्योरिटी अपडेट्स के भाग के रूप में उपयुक्त सॉ़फ्टवेयर अपडेट्स स्थापित करने की सलाह दी।
साइबर-सुरक्षा एजेंसी ने किर्टिक्स एप्लिकेशन डिलीवरी मैनेजमेंट (एडीएम) प्रोडक्टस में कई कमजोरियों की भी सूचना दी, जो एक दूरस्थ हमलावर को लक्षित सिस्टम पर सुरक्षा बाईपास और सेवा शर्तो से इनकार करने की अनुमति दे सकती है।
एजेंसी ने कहा कि इस भेद्यता का सफल शोषण एक दूरस्थ अटैकर को सुरक्षा को बायपास करने और प्रभावित डिवाइस पर अनुचित पहुंच नियंत्रण का कारण बन सकता है।