ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
ระวัง!!!แฮคเกอร์ใช้ช่องโหว่ในแฟลชแล้ว
แสดงแล้ว 3036 ครั้ง /
กรกฎาคม 23, 2009, 16:50:45

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
[เอ.อาร์.ไอ.พี, www.arip.co.th] เมื่อวันพุธที่ผ่านมา นักวิจัยรายงานว่า พวกเขาได้พบการโจมตีผู้ใช้ด้วยไฟล์อันตรายทีมาในรูปของ Acrobat PDF โดยใช้ช่องโหว่ที่พบใน Flash เพื่อทิ้งโปรแกรมม้าโทรจันให้ทำงานในเครื่องของเหยื่อต่อไป ซึ่งล่าสุดทาง Adobe รับทราบเรื่องแล้ว และกำลังอยู่ในระหว่างตรวจสอบ เพื่อดำเนินการแก้ปัญหากันต่อไป



ช่องโหว่ดังกล่าวจะส่งผลกระทบกับผู้ใช้มากมาย เนื่องจาก Flash จะได้รับการติดตั้งอยู่ในบราวเซอร์ยอดนิยม ประกอบกับความแพร่หลายในการใช้ไฟล์เอกสาร Acrobat PDF โดยซอฟต์แวร์ใดก็ตามที่ใช้ Flash จะมีช่องโหว่ในการเข้าโจมตีทันที Symantec กล่าว ทั้งนี้ Adobe Reader ก็จะตกเป็นผู้ต้องหาทีมีช่องโหว่ไปด้วย เนื่องจากส่วนตีความในการรัน Flash ภายในเอกสารจะมีช่องโหว่ที่ว่านี้ด้วยนั่นเอง Paul Royal นักวิจัยที่ PureWire ผู้ให้บริการระบบรักษาความปลอดภัยบนเว็บ

สำหรับข้อความที่โพสต์ในเว็บไซต์ของ Adobe กล่าวว่า "ทางบริษัทได้รับรายงานเกี่ยวกับช่องโหว่ใน Adobe Reader และ Acrobat 9.1.2 และ Adobe Flash Player 9 และ 10 ซึ่งขณะนี้ เรากำลังอยู่ในระหว่างการตรวจสอบถึงผลกระทบที่แท้จริง และจะแจกจ่ายอัพเดต เมื่อเราได้รับข้อมูลมากขึ้น" Patrick Fitzgerald โพสตในบล็อกของ Symantec ว่า "ผู้เขียนโค้ดอันตรายพยายามใช้ช่องโหว่ในการเข้าไปจัดการให้ข้อผิดพลาดของการทำงานที่พบในโปรแกรมสามารถนำไปใช้สร้างความเดือดร้อนได้ด้วยเทคนิค Heap Spray"

"ปกติผู้บุกรุกจะหลอกให้ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์อันตราย หรือแนบไฟล์ PDF อันตรายไปกับอีเมล์ "เขาเขียน "แต่คราวนี้ ผู้ใช้ที่เข้าไปเยี่ยมชมเว็บไซต์ หรือเปิดไฟล์ PDF จะเท่ากับเป็นการเปิดโอกาสให้ผู้บุกรุกสามารถทิ้งมัลแวร์ไว้ในเครื่องของเหยื่อได้ โดยไฟล์ PDF อันตราย(Trojan.Pifief.G)จะทิ้งไฟล์ม้าโทรจันไว้ในระบบ" นอกจากนี้ ม้นยังดูเหมือนว่า มีการใช้ช่องโหว่ที่พบนี้มาได้สองสัปดาห์แล้ว ซึ่งข้อผิดพลาดดังกล่าวมีการตรวจพบมาตั้งแต่เดือนธันวาคม 2008

ช่องโหว่นี้จะสามารถทำงานได้ในเครื่องคอมพิวเตอร์ที่รัน Windows XP และ Vista แต่จะได้รับการป้องกัน หากผู้ใข้เปิดการทำงานของ UAC (User Account Control) ไซแมนเทค กล่าว สำหรับแนวทางป้องกันในชั้นต้นมีดังนี้

ยกเลิกการทำงานของ Flash ใน Adobe Reader 9 ที่รันบน Windows ด้วยการเปลี่ยนชื่อไฟล์ "%ProgramFiles%AdobeReader9.0Readerauthplay.dll" และ "%ProgramFiles%AdobeReader9.0Reader t3d.dll"
ยกเลิก Flash Player ในบราวเซอร์ หรือเลือกเปิดเฉพาะในเว็บไซต์ที่ไว้ใจได้
หรือจะปฏิบัติตามคำแนะนำของ US-CERT สำหรับการใช้เว็บบราวเซอร์อย่างปลอดภัยก็ได้

Credit : http://www.arip.co.th/news.php?id=409551

Site : www.it4x.com


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: