شركت Adobe در طول يك سال گذشته با حفره هاي متعددي در نرم افزارهاي كاربردي و پرطرفدار خود مواجه بود كه با وجود تمام تلاش هاي اين شركت براي انتشار سريع اصلاحيه هاي امنيتي، باز هم تا زمان انتشار اين وصله ها، به طور گسترده اي مورد سوء استفاده نفوذگران قرار گرفت.
با توجه به گستردگي جغرافيايي و دامنه كاربرد نرم افزارهاي Adobe ، حملات صورت گرفته توانستند در گستره وسيعي از كشورهاي جهان، كاربران بي شماري را تحت تأثير خويش قرار داده و فعاليت هاي مخربانه اي را بر روي سيستم هاي رايانه اي آن ها انجام دهند.
هكرها در سال گذشته و به خصوص در آخرين ماه هاي پاياني آن، تمركز بسيار زيادي بر روي محصولات Adobe داشتند و با شناسايي نقاط ضعف متعدد در نرم افزارهاي محبوب اين شركت و انتشار كدهاي مخرب آن ها يكي پس از ديگري، توانستند حملات بزرگي را در سراسر جهان ترتيب دهند كه اين مسئله با واكنش هاي شديدي در مجامع امنيتي مواجه گرديد.
يكي از عمليات هاي جاسوسي سايبري سال گذشته كه در اسفندماه توسط شركت كسپرسكي با همكاري دانشگاه بوداپست مجارستان كشف گرديد، مي توانست با سوء استفاده از نقاط ضعف موجود در نرم افزار Adobe Reader كه اگرچه قبلاً توسط شركت Adobe ترميم شده بود، براي نفوذ و دسترسي غيرمجاز به رايانه قرباني از طريق نامه هاي الكترونيك حاوي يك فايل pdf مخرب بهره ببرد.
اين حمله كه از طريق نامه هاي الكترونيك هدفمند به قربانيان خاصي كه دريافت كننده اين نامه ها نيز از قبل شناسايي و انتخاب شده و شامل ارگان هاي بين المللي و پيمان هاي همكاري جهاني بود، توانست در طول يك سال فعاليت مخفيانه خود، 59 رايانه را در 23 كشور مختلف جهان مورد هدف خويش قرار دهد.
اين حمله كه با نام MiniDuke نامگذاري گرديد شامل يك بدافزار 20 كيلو بايتي و نوشته شده به زبان Assembler بود كه شناسايي آن با توجه به قربانيان خاص خود، بازتاب بسيار وسيعي را در سطح جهان دربرداشت.
در روز چهارشنبه دوم اسفندماه 91 نيز شركت Adobe در يك به روز رساني اضطراري، نسخه هاي به روز شده اي از نرم افزارهاي Adobe Reader و Acrobat را منتشر نمود كه شامل نسخه هاي 9، 10 و 11 اين دو نرم افزار مي شد. اين به روز رساني ها براي رفع دو حفره امنيتي با درجه حياتي در اين دو نرم افزار بودند كه پس از سوء استفاده هاي متعدد، مدتي قبل (26 بهمن ماه 91) توسط شركت امنيتي FireEye به همراه برنامه مخربي كه از اين نقاط ضعف سوء استفاده مي كند، كشف گرديده بودند.
هر يك از اين حفره ها امكان دور زدن تدابير امنيتي Sandbox در نرم افزارهاي Adobe Reader و Acrobat را فراهم نموده و سوء استفاده از آن ها باعث از كار افتادن سيستم يا ايجاد دسترسي غيرمجاز به رايانه هدف، به منظور جمع آوري و ارسال اطلاعات و مشخصات شخصي كاربران مي شود.
لازم به ذكر است كه پس از شناسايي اين دو حفره، شركت Adobe كه آن ها را "مهم" به شمار مي آورد، تنها اقدام به ارايه راه حل موقت كه شامل فعال كردن گزينه Files from potentially unsafe locations در قسمت Protected view در اين نرم افزارها بود، براي مقابله با آن ها نموده و 10 روز بعد به انتشار نسخه هاي جديد و اصلاح شده اين نرم افزارهاي خود اقدام نمود. فعال سازي اين گزينه اجازه اجراي خودكار برنامه هاي اجرايي را در محيط ‌Acrobat و Reader نداده و فقط با تأييد كاربر، چنين برنامه هايي قابل اجرا خواهند بود. براي فعال سازي اين گزينه، ابتدا نرم افزار Reader يا Acrobat را باز نموده، بر روي منوي  Edit كليك كرده، گزينه Preferences را انتخاب و سپس بر روي گزينه Security (يا Security Enhanced ) كليك مي نماييم.

نرم افزار Flash كه از ديگر محصولات كاربردي شركت Adobe محسوب مي شود نيز در سال گذشته دور از ديد هكرها نماند و هكرها توانستند با سوء استفاده از حفره هاي موجود در اين نرم افزار، عملكرد رايانه هاي كاربران را مختل نموده و همچنين كنترل آن ها را در دست گيرند.
يكي از آسيب پذيري هاي Flash كه در اوايل اسفندماه سال گذشته كشف گرديد، از طريق لينك هاي مخرب ارسالي به كاربران و سپس هدايت آن ها به سمت سايت هاي حاوي محتواي فلش آلوده، مورد سوء استفاده قرار گرفت كه شركت Adobe براي رفع اين نقص، مجبور به انتشار اصلاحيه فوري گرديده و با انتشار 3 وصله امنيتي سعي نمود تا از نفوذ بيشتر هكرها جلوگيري نمايد.
جديدترين آسيب پذيري هاي Flash در سال گذشته، سعي داشتند تا توسط پلاگين هاي نصب شده بر روي مرورگرها، مورد بهره برداري قرار گيرند كه در اين ميان، مرورگر فايرفاكس به علت افزونه هاي زياد آن، مورد توجه بيشتري قرار گرفت.
Flash Player ، از ديگر محصولات بسيار محبوب شركت Adobe هم در ماه پاياني سال گذشته با دو آسيب پذيري اصلاح نشده در نسخه 11.5 خود به طور گسترده توسط مهاجمان و نويسندگان بدافزار براي گسترش بدافزار مورد سوء استفاده قرار گرفت. با شناسايي اين حفره ها، شركت Adobe اقدام به انتشار يك اصلاحيه براي اين نرم افزار نموده و طي اطلاعيه اي از كاربران سيستم عامل هاي ويندوز، مكينتاش، لينوكس و اندرويد درخواست نمود تا در اسرع وقت، فلش را بر روي رايانه هاي خود به روز رساني كنند.
شركت Adobe همچنين در روز سه شنبه 8 اسفندماه 1391، اقدام به به روز رساني نرم افزار Flash Player براي اصلاح 3 نقطه ضعف موجود در اين نرم افزار نمود كه دو نقطه ضعف آن، به طور جدي مورد سوء استفاده هكرها قرار گرفته و كاربران مرورگر فايرفاكس را با تهديد روبرو كرد. توسط اين آسيب پذيري ها، كاربران مرورگر فايرفاكس به روش هاي مختلفي فريب داده مي شدند تا بر روي لينك هايي كليك نمايند كه آن ها را به سمت سايت هاي مخرب هدايت مي نمود. در اين سايت ها، برنامه هاي مخرب فلش در متن صفحات، پنهان گشته و تنها پس از به نمايش درآمدن صفحات، اجرا شده و امكان سوء استفاده از نقاط ضعف شناسايي شده را فراهم مي نمودند.
انتشار اين اصلاحيه كه دومين به روز رساني نرم افزار Flash Player در كمتر از يك ماه و سومين به روز رساني فوق العاده شركت Adobe براي محصولات خود بود، موج شديدي از اعتراض هاي كارشناسان امنيتي را نسبت به عدم اعمال كنترل هاي امنيتي در نرم افزارهاي Adobe دربرداشت. زيرا شركت Adobe در روز سه شنبه 24 بهمن ماه، براي برطرف سازي 17 حفره امنيتي موجود در نرم افزار Flash Player اقدام به انتشار نسخه هاي به روز شده جديدي براي اين نرم افزار نموده بود و چند روز قبل از آن نيز با انتشار يك نسخه فوق العاده و فوري براي نرم افزار Flash Player تلاش نموده بود تا چند حفره امنيتي را كه توسط هكرها مورد سوء استفاده قرار گرفته بودند برطرف نمايد.

اين شركت همچنين علاوه بر ارايه نسخه هاي جديدي از اين نرم افزار، نسخه هاي فلش را كه در مرورگرهاي كروم و اينترنت اكسپلورر به كار رفته اند را هم به روز كرد.
در تاريخ 23 اسفندماه، شركت Adobe براي پنجمين بار در سال 2013 اقدام به به روز رساني Flash Player نمود تا 4 آسيب پذيري بحراني آن را برطرف نمايد. اين اصلاحيه كه به صورت APSB13-09 مشخص شده است، مي تواند يك مشكل استفاده پس از آزادسازي، چندين سرريز بافر و يك رخنه نامشخص تخريب حافظه را ترميم نمايد. از اين آسيب پذيري ها براي اجراي كدي مخرب، هك نمودن فلش و ارتباط با يك رايانه شخصي ويندوز يا مكينتاش استفاده مي شود.
تمام اين اقدام ها در حالي است كه شركت Adobe هنوز نتوانسته است مشكلاتي را كه در مسابقه pwn2own توسط يك محقق آسيب پذيري فرانسوي كشف شده و منجر به هك كردن فلش مي شود را اصلاح نمايد و وعده برطرف سازي آن را در اصلاحيه بعدي فلش داده است.
نرم افزار Shockwave كه يكي ديگر از محصولات شركت Adobe است نيز از اين به روز رساني ها دور نماند و در 24 بهمن ماه توسط شركت Adobe به روز رساني گرديد.
با اين حال، توصيه هميشگي ما به كاربران اين است كه به محض انتشار يك اصلاحيه، هر چه سريعتر نسبت به دريافت و نصب وصله هاي امنيتي اقدام نموده و همواره از نسخه هاي جديد و به روز شده نرم افزارها استفاده نمايند.