พบช่องโหว่ความปลอดภัยในโปรแกรม Download Manager ของ Adobe
บทความโดย: Thai Windows Administrator Blog
เว็บไซต์ Softpedia และอีกหลายเว็บไซต์ได้รายงานว่า มีการค้นพบช่องโหว่ความปลอดภัยในโปรแกรม Adobe Download Manager (DLM) ซึ่งใช้ในการอัพเดท Flash Player และ Adobe Reader ซึ่งแฮคเกอร์สามารถใช้เป็นช่องทางในการติดตั้งโปรแกรมมัลแวร์ (Malware) บนระบบได้
สำหรับโปรแกรม Download Manager (DLM) นั้น เป็นโปรแกรมที่ช่วยจัดการการอัพเดท Flash Player และ Adobe Reader ให้เป็นไปอย่างสมบูรณ์และปลอดภัย โดย Download Manager นั้นจะใช้ MD5 เป็นกลไกในการตรวจสอบความความถูกต้อง (Integrity verification) และใช้การเข้ารหัสข้อมูลแบบ Secure Socket Layer (SSL) เพื่อให้แน่ใจว่าซอฟต์แวร์ที่ได้รับนั้นมาจากเว็บไซต์ของ Adobe
โดยปกติแล้วหลังจากทำการติดตั้งอัพเดท Flash Player และ Adobe Reader แล้วเสร็จ ระบบจะแจ้งให้ผู้ใช้ทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล และโปรแกรม Download Manager จะถูกปิดการทำงานทันทีที่ทำการรีสตาร์ทระบบ แต่หากผู้ใช้ไม่ทำการรีสตาร์ทระบบในทันทีจะทำให้โปรแกรม Download Manager ยังคงทำงานอยู่บนระบบ และแฮคเกอร์สามารถใช้ในการติดตั้งโปรแกรม Flash Player หรือ Adobe Reader เวอร์ชันที่มีช่องโหว่ หรือโปรแกรมอื่นๆ รวมถึงโปรแกรมมัลแวร์ได้
สำหรับผู้ที่ค้นพบช่องโหว่ความปลอดภัยของโปรแกรม Download Manager ในครั้งนี้คือ Aviv Raff ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัย (Security Expert) ซึ่งพบว่าการทำงานร่วมกันระหว่าง Download Manager กับเว็บไซต์ของ Adobe โดยใช้สคริปต์ ActiveX เพื่อดาวน์โหลดอัพเดท Flash Player และ Adobe Reader นั้นสามารถถูกใช้เพื่อดาวน์โหลดโปรแกรมที่ไม่ได้มาจาก Adobe ได้ ทั้งนี้ Aviv Raff ได้พิสูจน์ให้เห็นถึงช่องโหว่ความความปลอดภัยดังกล่าวโดยการใช้ Download Manager ดาวน์โหลดโปรแกรม Calculator ของวินโดวส์
ด้าน Adobe ได้ออกมาปฏิเสธปัญหาดังกล่าวนี้ โดย Adobe ได้ยืนยันว่าโปรแกรม Download Manager นั้นกลไกลการเข้ารหัสแบบ SSL ซึ่งที่มีความปลอดภัยและเชื่อถือได้ สำหรับรายละเอียดเพิ่มเติมนั้นสามารถอ่านได้จากเว็บไซต์ aviv.raffon.net
แหล่งข้อมูลอ้างอิง
• Softpedia
© 2010 TWA Blog. All Rights Reserved.
Saturday, February 20, 2010
Zero-Day Vulnerability Discovered in Adobe Download Manager
Related Posts:
พื้นฐานระบบ Firewallไฟร์วอลล์ (Firewall) คือเครื่องมือที่ใช้ในการป้องกันเน็ตเวิร์กจากการสื่อสารทั่วไปที่ไม่ได้รับอนุญาต โดยที่เครื่องมือที่ว่านี้อาจจะเป็น Hardware หรือ Software หรือทั้งสองรวมกันขึ้นอยู่กับวิธีการหรือ Firewall Architecture ที่ใช… Read More
Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7Secunia บริษัทวิจัยความปลอดภัยชื่อดังในประเทศเดนมาร์กประกาศว่าได้ค้นพบช่องโหว่ความปลอดภัย Memory corruption vulnerability ในไฟล์ win32k.sys ของระบบปฏิบัติการ Windows 7 โดยช่องโหว่ความปลอดภัยนี้ถูกจัดระดับความอันตรายเป็น "High… Read More
ไมโครซอฟท์แจ้งผู้ใช้ Windows ให้ทำการอัปเดทระบบเพื่อยกเลิก Certificate ที่ออกโดย TURKTRUST Inc.ไมโครซอฟท์แจ้งผู้ใช้ Windows ทุกเวอร์ชันรวมถึง Windows 8, Windows RT, Windows Server 2012 และอุปกรณ์ที่รันด้วย Windows Phone 8 ให้ระวังการโจมตีผ่านทางใบรับรองปลอม (Fraudulent Certificate) ที่ออกโดย TURKTRUST Inc. ซึ่งสามารถใช… Read More
ไมโครซอฟท์ออกอัพเดท KB2641690 เพื่อยกเลิก Certificate ที่มีช่องโหว่ความปลอดภัยใน Windows Server 2003 และ Windows XP Pro x64 SP2สืบเนื่องจากการพบปัญหาความปลอดภัยใน Certificate จำนวน 22 ตัวที่ออกโดย DigiCert Sdn. Bhd ซึ่งเป็นบริษัทในประเทศมาเลเซีย เนื่องจากเซอร์ติฟิเคทเหล่านี้ใช้การเข้ารหัสด้วยคีย์ขนาดเพียง 512 บิท ทำให้ขาดความแข็งแกร่งและอาจเป็นช่องโห… Read More
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Scriptปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมั… Read More
0 Comment:
Post a Comment