أدوبى تطرح تحديثا أمنيا جديدا لـ Acrobat لإصلاح الثغرات الأمنية بـ macOS

لمعالجة الثغرات التى كشفت عنها الباحثة Yuebin Sun بشركة الأمن الصينية Tencent Security Xuanwu Lab، بدأت شركة أدوبى فى طرح تحديث جديد لبرنامج Acrobat DC لنظام macOS، وذلك بحسب موقع TOI الهندى. ويعمل التحديث الأخير على إصلاح العيوب الأمنية الرئيسية الثلاثة التي أبلغت عنها Sun والتى يقال أنها تمنح وصول الجذر إلى أجهزة Mac، ووفقًا لتقرير Yuebin Sun، تظل هذه العيوب الأمنية غير مكتشفة أثناء منح الوصول على مستوى النظام إلى جهاز Macintosh.

وفي منشور على المدونة سلطت الشركة الضوء على ثلاث نقاط ضعف (CVE-2020-9615، CVE-2020-9614، CVE-2020-9613) وأوضحت كيف تعمل هذه الثغرات الحرجة في Acrobat كجذر بدلاً من كونها محجوبة حتى عندما تكون حماية macOS Integrity Protection ممكّن.

ويمكن أن يسمح للأشخاص باستخدام هذا الخطأ لنقل التحكم على مستوى النظام إلى جهاز Mac، ويبدو أن أحدث إصدار تحديث 20.009.20063 يعمل على إصلاح هذه المشاكل، ويضيف التحديث أيضًا طبقة إضافية من الأمان عن طريق جلب الوضع المحمي إلى البرنامج الذي، وفقًا لـ Adobe sandboxs، التطبيق بأكمله ويغطي جميع الميزات وسير العمل في Acrobat.

ومع ذلك يتم إيقاف تشغيل الميزة افتراضيًا ولتمكينها، يحتاج المستخدمون إلى اتباع الخطوات التالية، وذلك من خلال فتح Acrobat بعد تحديثه إلى أحدث إصدار، ثم التوجه إلى قائمة Edit واختيار Preferences من قسم الفئات، ثم تحديد خيار الأمان والضغط فوق مربع الاختيار تمكين الوضع المحمي عند بدء التشغيل (معاينة).

ثم يقوم المستخدم بإعادة تشغيل Adobe Acrobat، وبالإضافة إلى ذلك، يجلب التحديث أيضًا العديد من الميزات الأخرى مثل تجربة Fill & Sign المبسطة الجديدة وقائمة Sign جديدة وأداة تنقيح مبسطة والمزيد.