เนื่องจากใช้องค์ประกอบซอฟต์แวร์ที่มีช่องโหว่นั่นคือ authplay.dll ซึ่งจะมพร้อมกับโปรแกรมจัดการไฟล์ PDF ยอดนิยม โดยช่องโหว่ที่ใช้ในการโจมตีครั้งนี้จะพบได้ใน Reader และ Acrobat X เวอร์ชัน 10.0.01 รวมถึงเวอร์ชันก่อนหน้านี้ที่ทำงานบน Windows และ Macintosh Wendy Poland ผู้จัดการฝ่ายระบบรักษาความปลอดภัยของโปรแกรมที่ Adobe โพสต์ข้อความแจ้งว่า ผู้บุกรุกจะใช้ประโยชน์ของช่องโหว่ด้วยการฝังโค้ดไฟล์แฟลชอันคราย (malicious SWF flash file) เข้าไปในไฟล์เอกสาร XLS ของ Excel แล้วแนบส่งไปกับอีเมล์ อย่างไรก็ตาม ทางบริษัทยังไม่ได้รับรายงานว่ามีผู้ใช้ Reader หรือ Acrobat ถูกโจมตีด้วยช่องโหว่ดังกล่าว
สำหรับกำหนดการออกแพตช์ เพื่ออุดช่องโหว่ zero-day นี้จะเป็นวันจันทร์ที่ 21 มีนาคม ศกนี้ ทางด้าน Roel Schouwenberg นักวิจัยอาวุโสฝ่ายแอนตี้วไรัสของ Kaspersky Lab กล่าวว่า เขาไม่คิดว่า ไมโครซอฟท์กับอะโดบี้จะยอมให้มีการเชื่อมโยงการทำงานของสองผลิตภัณฑ์ด้วยวิธีดังกล่าว ซึ่งเขาเข้าใจดีว่า ทำไมผู้บุกรุกถึงใช้ประโยชน์จากช่องโหว่ทีว่านี้ "โครงสร้างในลักษณะนี้เหมาะมากสำหรับการเซตอัพเป้าหมาย เพื่อการโจมตี" Schouwenberg โพสต์ไว้ในบล็อก "และไม่แปลกใจเลยว่า ทำไมเป้าหมายการโจมตีถึงเป็นไปในลักษณะนี้ โดยเฉพาะการใช้ไฟล์เอกสาร Excel เป็นพาหะ เนื่องจากมันสามารถถูกส่งทางอีเมล์ได้ง่ายนั่นเอง ดังนั้น หากคุณได้รับไฟล์แนบเป็น XLS โดยที่คุณไม่ได้ร้องขอจากผู้ส่ง แนะนำว่า อย่าเปิดมันขึ้นมาจะเป็นการปลอดภัยกว่า
เว็บไซต์ในข่าว: Adobe
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413365
บันทึกการเข้า
