Saturday, February 20, 2010

Home » » Zero-Day Vulnerability Discovered in Adobe Download Manager

Zero-Day Vulnerability Discovered in Adobe Download Manager

By  8:13:00 PM  No comments
พบช่องโหว่ความปลอดภัยในโปรแกรม Download Manager ของ Adobe
บทความโดย: Thai Windows Administrator Blog

เว็บไซต์ Softpedia และอีกหลายเว็บไซต์ได้รายงานว่า มีการค้นพบช่องโหว่ความปลอดภัยในโปรแกรม Adobe Download Manager (DLM) ซึ่งใช้ในการอัพเดท Flash Player และ Adobe Reader ซึ่งแฮคเกอร์สามารถใช้เป็นช่องทางในการติดตั้งโปรแกรมมัลแวร์ (Malware) บนระบบได้

สำหรับโปรแกรม Download Manager (DLM) นั้น เป็นโปรแกรมที่ช่วยจัดการการอัพเดท Flash Player และ Adobe Reader ให้เป็นไปอย่างสมบูรณ์และปลอดภัย โดย Download Manager นั้นจะใช้ MD5 เป็นกลไกในการตรวจสอบความความถูกต้อง (Integrity verification) และใช้การเข้ารหัสข้อมูลแบบ Secure Socket Layer (SSL) เพื่อให้แน่ใจว่าซอฟต์แวร์ที่ได้รับนั้นมาจากเว็บไซต์ของ Adobe

โดยปกติแล้วหลังจากทำการติดตั้งอัพเดท Flash Player และ Adobe Reader แล้วเสร็จ ระบบจะแจ้งให้ผู้ใช้ทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล และโปรแกรม Download Manager จะถูกปิดการทำงานทันทีที่ทำการรีสตาร์ทระบบ แต่หากผู้ใช้ไม่ทำการรีสตาร์ทระบบในทันทีจะทำให้โปรแกรม Download Manager ยังคงทำงานอยู่บนระบบ และแฮคเกอร์สามารถใช้ในการติดตั้งโปรแกรม Flash Player หรือ Adobe Reader เวอร์ชันที่มีช่องโหว่ หรือโปรแกรมอื่นๆ รวมถึงโปรแกรมมัลแวร์ได้

สำหรับผู้ที่ค้นพบช่องโหว่ความปลอดภัยของโปรแกรม Download Manager ในครั้งนี้คือ Aviv Raff ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัย (Security Expert) ซึ่งพบว่าการทำงานร่วมกันระหว่าง Download Manager กับเว็บไซต์ของ Adobe โดยใช้สคริปต์ ActiveX เพื่อดาวน์โหลดอัพเดท Flash Player และ Adobe Reader นั้นสามารถถูกใช้เพื่อดาวน์โหลดโปรแกรมที่ไม่ได้มาจาก Adobe ได้ ทั้งนี้ Aviv Raff ได้พิสูจน์ให้เห็นถึงช่องโหว่ความความปลอดภัยดังกล่าวโดยการใช้ Download Manager ดาวน์โหลดโปรแกรม Calculator ของวินโดวส์

ด้าน Adobe ได้ออกมาปฏิเสธปัญหาดังกล่าวนี้ โดย Adobe ได้ยืนยันว่าโปรแกรม Download Manager นั้นกลไกลการเข้ารหัสแบบ SSL ซึ่งที่มีความปลอดภัยและเชื่อถือได้ สำหรับรายละเอียดเพิ่มเติมนั้นสามารถอ่านได้จากเว็บไซต์ aviv.raffon.net

แหล่งข้อมูลอ้างอิง
Softpedia

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Adobe Reader 9.2 and Acrobat 9.2 fixes 28 critical holesAdobe Reader 9.2 และ Acrobat 9.2 แก้ 28 ช่องโหว่ความปลอดภัยร้ายแรง บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก วันที่ 8 ตุลาคม 2552 ที่ผ่านมา Adobe ได้ออก Security advisory เพื่อแจ้งให้ผู้ใช้ทราบว่ามีการตรวจพบช่อ… Read More
  • Should users switch to an alternative browser until Microsoft patches the flaw?ผู้ใช้คอมพิวเตอร์ควรหยุดใช้ Internet Explorer จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขช่องโหว่ได้สำเร็จหรือไม่? บทความโดย: Thai Windows Administrator Blog ดูเหมือนว่าปัญหาช่องโหว่ความปลอดภัยที่พบใน Internet Explorer 6, Inter… Read More
  • Microsoft Warning to Windows XP Users: Update Adobe Flash Player Immediatelyไมโครซอฟท์เตือนผู้ใช้ Windows XP ให้ทำการอัพเดทโปรแกรม Adobe Flash Player บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (979267): Vulnerabilities in Adobe Flash Player 6 Provided in Wi… Read More
  • Rogue Antivirus Listรายชื่อโปรแกรม Rogue Antivirus บทความโดย: Thai Windows Administrator Blog ปัญหา Rogue Antivirus เมื่อ Antivirus ทำตัวเป็นเสมือนไวรัสเสียเอง คือ ปัญหาเรื่องโปรแกรม Antivirus บางตัว หลอกให้ผู้ใช้ทำการติดตั้งหรือที่ศัพท์เทคนิค… Read More
  • Improve Internet Explorer's security against "Aurora Attacks"วิธีการป้องกันการถูกโจมตีจากปฏิบัติการ Operation Aurora บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากในสัปดาห์ที่ผ่านมา มีรายงานการโจมตีระบบในชื่อปฏิบัติการ Operation Aurora โดยใช้ช่องโหว่ความปลอดภัย Internet Expl… Read More

0 Comment:

Post a Comment