"ช่องโหว่ที่พบใน Reader จะเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมการทำงานของพีซีที่ตกเป็นเหยื่อได้ โดยสาเหตุเกิดจากวิธีจัดการกับฟอนต์ (font) ของโปรแกรม" Charlie Miller นักวิเคราะห์ระบบจาก Independent Security Evaluators กล่าว โดยเขาได้นำเสนอช่องโหว่ที่พบ พร้อมด้วยวิธีล่มการทำงานของโปรแกรม "ผมไม่ได้ชี้ช่องให้โจร แต่คุณสามารถนำเครื่องมือนี้ไปเปลี่ยนมันเป็นอาวุธร้ายได้" Miller ยังกล่าวชม Adobe อีกด้วยสำหรับการแก้ปัญหาที่รวดเร็ว
สำหรับข้อมูลทางเทคนิค ช่องโหว่ดังกล่าวเกิดจาก Integer Overflow (การส่งค่าที่มากกว่าขนาดของจำนวนเต็ม) ใน CoolType.dll ในโปรแกรม Adobe Reader 8.2.3 และ 9.3.3 และ Acrobat 9.3.3 ซึ่งทำให้ผู้ไม่หวังดีสามารถเข้าโจมตี เพื่อสั่งรันโค้ดอันตรายผ่านฟอนต์ TrueType ได้ อย่าไรก็ดี อัพเดตระบบรักษาความปลอดภัยที่จะออกมา นอกจากอุดช่องโหว่นี้แล้ว ยังมีช่องโหว่ร้ายแรงอื่นๆ ที่ไม่ได้เปิดเผยใน Reader 9.3.3 บน Windows, Mac และ Unix รวมถึง Acrobat 9.3.3 บน Windows และ Mac นอกจากนี้ยังมี Reader 8.2.3 และ Acrobat 8.2.3 บน WIndows และ Mac รายละเอียดเพิ่มเติมสามารถอ่านได้ที่ Adobe's advisory เตือนกันอย่างนี้แล้ว คุณผู้อ่านที่ใช้โปรแกรมเหล่านี้อยู่ ก็อย่าลืมอัพเดตกันด้วยนะครับ ด้วยความปรารถนาดีจากกองบรรณาธิการเว็บไซต์ it4x
ข้อมูลจาก: theregister
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411882
บันทึกการเข้า
