ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] Adobe อุดช่องโหว่ร้ายแรงใน Reader
แสดงแล้ว 1292 ครั้ง /
มิถุนายน 30, 2010, 18:31:03

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด อะโดบี้ (Adobe) อุดช่องโหว่ร้ายแรง 17 แห่งที่พบในซอฟต์แวร์ PDF Reader และ Acrobat ซึ่งครอบคลุมเวอร์ชันที่ทำงานบนระบบปฏิบัติการ Windows , Mac และ Unix ทั้งนี้เพื่อป้องกันการโจมตึโดยแฮคเกอร์ที่ไม่หวังดี


     
 

สำหรับอัพเดตของซอฟต์แวร์ดังกล่าวจะส่งผลกระทบกับผู้ใช้ Adobe Reader/Acrobat 9.3.2 (และเวอร์ชันก่อนหน้านี้) นอกจากแก้ไขปัญหาระบบรักษาความปลอดภัยที่มีการเปิดเผยออกมาก่อนหน้านี้แล้ว มันยังมีการแก้ไขการโจมตีด้วยเทคนิค Social Engineering (PDF "/Launch") ที่แฮคเกอร์สามารถใช้ประโยชน์จากไฟล์ PDF ในการโจมตีได้แม้จะไม่มีช่องโหว่ และไม่ต้องอาศัยจาวาสคริปท์อีกด้วย ซึ่งกลไกการโจมตีด้วยวิธีนี้ถูกเปิดเผยโดยนักวิจัย Didier Stevens ทั้งนี้เขาได้สาธิตให้กับทางอะโดบี้ได้เห็นแล้วว่า ไฟล์ PDF ที่เขาสร้างขึ้นสามารถสั่งรันโค้ดที่ทำงานได้และฝังอยู่ในไฟล์โดยไม่ต้องอาศัยช่องโหว่ของระบบรักษาความปลอดภัย

ไฟล์ PDF ที่ถูกแฮคเพื่อให้สามารถทำงานได้ในลักษณะดังกล่าว เมื่อใช้ร่วมกับการล่อหลอกผู้ใช้ด้วยเทคนิค Social Engineering เพื่อให้คลิกยอมรับการสั่งรันของโค้ดที่ฝังอยู่ภายใน เพียงแค่นี้ผู้ไม่หวังดีก็สามารถเข้าโจมตีระบบของผู้ใช้ได้แล้ว ซึ่งทางอะโดบี้ได้เพิ่มฟังก์ชันที่คอยป้องกัน (block) ความพยายามที่จะเปิดการทำงาน หรือออบเจกต์(โค้ดโปรแกรม)อันตรายไว้ตั้งแต่เริ่มต้น พร้อมทั้งได้เปลียนวิธีการทำงานของไดอะล็อกบ๊อกซ์แจ้งเตือน เพื่อขัดขวางการล่อหลอกผู้ใช้ด้วยเทคนิค social engineering สำหรับเวอร์ชันอัพเดตของ Adobe Acrobat และ Reader ก็จะมี 8.2.3 และ 9.3.3 แต่ทางอะโดบี้แนะนำให้ใช้เวอร์ชัน 9.x จะดีกว่า คุณผู้อ่านสามารถเข้าไปดาวน์โหลดได้ที่ get.adobe.com/reader หรือเปิดโปรแกรม Reader เลือกเมนู Help คลิก Check for Updates

ข้อมูลจาก: pcmag

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411606


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: