พบช่องโหว่ร้ายแรงใน Adobe Reader 9.2 และ Acrobat 9.2 และมีการโจมตีแบบ Zero-Day ผ่านทางไฟล์ PDF แล้ว
บทความโดย: Thai Windows Administrator Blog
วันที่ 15 ธันวาคม 2552 หรือตรงกับวันที่ 16 ธันวาคม 2552 ตามเวลาในประเทศไทย Adobe ได้ออก Security advisory (apsa09-07) เพื่อแจ้งให้ผู้ใช้ทราบว่า มีการพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) ใน 2 โปรแกรม ดังนี้
• โปรแกรม Adobe Reader 9.2 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
• โปรแกรม Adobe Acrobat 9.2 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh
ช่องโหว่ความปลอดภัยนี้ทำให้ระบบมีความเสี่ยงต่อการโจมตีแบบ Remote Code Execution จากแฮ็คเกอร์ได้ โดยใช้วิธีการฝังโค้ดอันตรายไว้ในไฟล์เอกสาร PDF จากนั้นส่งให้ผู้ใช้ผ่านทางอีเมลหรือการดาวน์โหลดจากอินเทอร์เน็ต เมื่อผู้ใช้ทำการเปิดไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ด้วยโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชันที่มีช่องโหว่ จะทำให้โปรแกรมจะเกิดการแครช (Crash) ทำให้เกิดช่องทางที่แฮ็คเกอร์สามารถใช้เข้าควบคุมระบบได้
ปัจจุบันมีรานงายว่าเริ่มมีการโจมตีระบบโดยใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว และกรณีที่โจมตีประสบความสำเร็จ แฮกเกอร์จะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ และที่สำคัญเป็นการโจมตีแบบ Zero-Day Attack เนื่องจากเป็นการโจมตีผ่านทางช่องโหว่ที่ยังไม่มีแพตช์ (Patch) สำหรับแก้ไขช่องโหว่
สำหรับการออกแพตช์เพื่อปิดช่องโหว่ความปลอดภัยนั้น ขณะนี้กำลังอยู่ในขั้นตอนการพัฒนา โดย Adobe กำหนดออกแพตช์ในวันที่ 12 มกราคม 2553 ปีหน้า
คำแนะนำเพื่อป้องกันระบบจากการโจมตี
เพื่อป้องกันการถูกโจมตีจากแฮกเกอร์ ผู้ใช้ Adobe Reader 9.2 หรือ 8.1.7 หรือ Acrobat 9.2 หรือ 8.1.7 สามารถใช้ฟีเจอร์ JavaScript Blacklist Framework ช่วยป้องกันการโจมตีระบบ โดยผู้ใช้ระบบวินโดวส์ดาวน์โหลดไฟล์ Reg_Keys.zip หลังจากดาวน์โหลดเสร็จแล้วให้ทำการขยายไฟล์ จากนั้นให้ดับเบิลคลิกไฟล์ (.reg) ให้ตรงกับโปรแกรมและเวอร์ชันที่ใช้ (ต้องใช้สิทธิ์ระดับ Administrator)
สำหรับวิธีการป้องกันแบบแมนนวล สามารถทำได้โดยการปิดการทำงานของ JavaScript ใน Adobe Reader และ Acrobat ตามขั้นตอนดังนี้
1. เปิดโปรแกรม Acrobat หรือ Adobe Reader
2. ในหน้าต่างโปรแกรม Acrobat หรือ Adobe Reader ให้คลิก Edit แล้วคลิก Preferences
3. ในหน้าไดอะล็อกบ็อกซ์ Preferences เลือกหัวข้อ JavaScript
4. จากนั้นให้ยกเลิกการเลือกเช็คบ็อกซ์หน้าอ็อปชัน Enable Acrobat JavaScript เสร็จแล้วคลิก OK
ที่มา
• Security Advisory for Adobe Reader and Acrobat
© 2009 TWA Blog. All Rights Reserved.
Friday, December 18, 2009
Adobe Reader and Acrobat Remote Code Execution Vulnerability
Related Posts:
Adobe Flash Player 17.0.0.169 ปิด 22 ช่องโหว่ความปลอดภัยร้ายแรงอะโดบีออกเวอร์ชัน 17.0.0.169 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.457 สำหรับ Linux เพื่อแก้ 22 ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ โดยมีรายงานการโจมตีผู้ใช้ผ่านช่องโหว่ CVE-2015-3043 เกิดขึ้นแ… Read More
Adobe ปิดช่องโหว่ใน Flash Player ร้ายแรงระดับสูงสุด มีการโจมตีผู้ใช้ IE และ Firefox แล้วอะโดบีออก Flash Player เวอร์ชัน 18.0.0.194 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.468 สำหรับ Linux เพื่อปิดช่องโหว่ buffer overflow (CVE-2015-3113) ที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ โดยผู้ใช้ Internet Explorer (… Read More
Microsoft Security Update พฤษภาคม 2558: ปิดช่องโหว่ที่ใช้โจมตี Windows, IE, Office, Lync, Silverlight และ .NET ไมโครซอฟท์ออกการปรับปรุงความปลอดภัยซอฟต์แวร์ (Security Update หรือ Patch Tuesday) เดือนพฤษภาคม 2558 จำนวน 13 ตัว สำหรับปรับปรุงความปลอดภัยใน Windows และซอฟต์แวร์ต่างๆ ดังรายละเอียดด้านล่าง สรุปอัปเดตความปลอดภัยเดือนพฤษภาคม… Read More
Adobe ปิดหนึ่งในสองบั๊กที่พบใน Flash Player มีรายงานการโจมตีผู้ใช้แล้ว [อัปเดต] Adobe Flash Player 16.0.0.305 ปิด 18 ช่องโหว่ความปลอดภัยร้ายแรง [5 กุมภาพันธ์ 2558] อะโดบีออกเวอร์ชัน 16.0.0.305 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.444 สำหรับ Linux เพื่อแก้ 18 ช่องโหว่ความปลอดภัย (อ่านรายละเอียด… Read More
Adobe Flash Player 17.0.0.188 ปิด 18 ช่องโหว่ความปลอดภัยร้ายแรงอะโดบีออก Flash Player เวอร์ชัน 17.0.0.188 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.460 สำหรับ Linux เพื่อแก้ 18 ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ ดังนั้นผู้ใช้ทำการอัปเดตในทันทีที่ทำได้ Flash … Read More
0 Comment:
Post a Comment