ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ระวัง!!! แฮคเกอร์กำลังใช้ช่องโหว่ PDF
แสดงแล้ว 1513 ครั้ง /
กันยายน 09, 2010, 09:31:13

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      อะโดบี้ (Adobe) ออกมายืนยันแล้วว่า แฮคเกอร์กำลังปล่อยโค้ดอันตราย โดยใช้ช่องโหว่ที่ยังไม่ได้รับการแก้ไข นั่นหมายความว่า ผู้ใช้ซอฟต์แวร์ Acrobat และ Reader โปรแกรมสำหรับการสร้าง แก้ไข และเปิดอ่านไฟล์ PDF ตกอยู่ในความเสี่ยงที่จะถูกโจมตีจากแฮคเกอร์ได้


     
 

สำหรับการใช้ช่องโหว่ที่พบตามรายงานข่าวระบุว่า แฮคเกอร์ใช้เทคนิคฟิชชิ่ง (Phishing) ด้วยอีเมล์ที่ใช้หัวข้อว่า "David Leadbetter's One Point Lesson" ซึ่งมาพร้อมกับไฟล์แนบ PDF ที่แฝงโค้ดอันตรายมาด้วย "ช่องโหว่ร้ายแรงที่แฮคเกอร์นำไปใช้ในการโจมตีขณะนี้จะเป็นข้อผิดพลาดของการทำงานที่พบอยู่ใน Adobe Reader 9.3.4 และเวอร์ชันก่อนหน้านี้ที่ทำงานบน  Windows, Macintosh และ UNIX และ Adobe Acrobat 9.3.4 (เวอร์ชันก่อนหน้านี้ด้วย) สำหรับรุ่นที่ทำงานบน Windows และ Macintosh" ข้อความแจ้งเตือนผู้ใช้ที่ปรากฎในบอร์ดของบริษัท

"การใช้ช่องโหว่ CVE-2010-2883 จะสามารถทำให้ระบบล่ม และเปิดโอกาสให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานของระบบที่ได้รับผลกระทบได้ ซึ่งทางบริษัทกำลังอยู่ในระหว่างการประเมินกำหนดการอัพเดต เพื่อแก้ปัญหานี้" ในขณะที่ Adobe ยังไม่สามารถกำหนดวันที่จะออกแพตช์อุดช่องโหว่ดังกล่าวได้ Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้ยกให้ระดับความรุนแรงของบั๊กเป็นระดับวิกฤติสูงสุด "ช่องโหว่ที่ถูกค้นพบนี้จะอยู่ใน Adobe Reader ซึ่งสามารถใช้ในการโจมตีโดยผู้ไม่หวังดีได้อย่างง่ายดาย เนื่องจากมันเป็นข้อผิดพลาดของกลไกการส่งผ่านฟอนต์ของ CoolType.dll ที่สามารถทำให้มันเกิด buffer overflow ได้ เพียงแค่หลอกให้ผู้ใช้เปิดไฟล์ PDF ที่ได้รับการดัดแปลงมาเพื่อการนี้โดยเฉพาะ" 

ข้อมูลจาก: pcmag

แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]

ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412167[/direct]


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: