ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] เตือน!!! พบช่องโหว่ร้ายแรงใน Acrobat
แสดงแล้ว 1633 ครั้ง /
ตุลาคม 12, 2009, 22:19:35

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      อะโดบี้ (Adobe) ได้ประกาศเตือนผุู้ใช้ว่า พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Adobe Reader และ Acrobat 9.1.3 (โปรแกรมอ่านไฟล์เอกสาร .PDF) ที่ทำงานบนระบบปฎิบัติการ Windows, Mac OS X และ Unix โดยตามรายงานยังแจ้งอีกด้วยว่า ผู้ไม่หวังดีได้ใช้ช่องโหว่ดังกล่าวในการโจมตีระบบของผู้ใช้แล้ว

      ทางบริษัทเปิดเผยว่า จะแก้ปัญหาช่องโหว่ที่พบในซอฟต์แวร์ทั้งสองเป็นการด่วน โดยจะออกชุดอัพเดตรการทำงานของะบบรักษาความปลอดภัยของซอฟต์แวร์ในวันอังคาร ที่ 13 ตุลาคมนี้ ซึ่งจากรายงานข่าวยังระบุอีกว่า ขณะนี้ผู้ไม่หวังดีได้ใช้ช่องโหว่ในการโจมตีระบบแล้ว โดยเป้าหมายเฉพาะกลุ่มผู้ใช้ Reader และ Acrobat 9.1.3 บน Windows สำหรับอัพเดตที่จะออกมาจะเป็นแพตช์ชุดที่สองของระบบรักษาความปลอดภัยทั้ง โปรแกรม Reader และ Acrobat ที่ออกภายในไตรมาสนี้

      การโจมตีของมัลแวร์จะอยู่ในรูปแบบของโทรจันชื่อว่า Troj_Pidief.Uo โดยมันจะแพร่ผ่านทางไฟล์ PDF ที่ไปพร้อมกับเอเจนของ JavaScript ชื่อ Js_Agent.Dt เพื่อทำการติดตั้งแบ็คดอร์ Bkdr_Protux.Bd ซึ่งจะทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ที่ติดมันเข้าไป ได้อย่างสมบูรณ์



      ในขณะที่ช่องโหว่ล่าสุดที่พบไม่ได้ขึ้นอยู่กับ JavaScript แต่ทางอะโดบี้ยังคงแนะนำว่า ผู้ใช้สามารถลดความเสี่ยงต่อการถูกโจมตีได้ด้วยการยกเลิก (disable) ฟังก์ชัน JavaScript จนกว่าแพตช์จะออกมา นอกจากนี้ทางอะโดบี้ยังแนะนำให้ผู้ใช้อัพเดตซอฟต์แวร์แอนตี้ไวรัสให้ทันสมัย อยู่เสมอด้วย สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.1.3 ที่เปิดการทำงานของ DEP บน Windows Vista จะได้รับการป้องกันจากการโจมตีด้วยช่องโหว่ดังกล่าว ทางอะโดบี้ได้ประสานงานกับบริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัย และแอนตี้ไวรัสต่างๆ เพื่อที่จะชี้ปัญหาของช่องโหว่ที่พบ เพื่อให้ช่วยออกอัพเดตป้องกันผู้ใช้ด้วยอีกทางหนึ่ง ผู้ใช้สามารถติดตามข้อมูลล่าสุดเกี่ยวกับช่องโหว่ที่พบใน Reader และ Acrobat ได้ที่ Adobe Product Security Incident Response Team blog

ข้อมูลจาก: http://www.arip.co.th/news.php?id=410119

Site : www.it4x.com


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: