Saturday, February 20, 2010

Home » » Zero-Day Vulnerability Discovered in Adobe Download Manager

Zero-Day Vulnerability Discovered in Adobe Download Manager

By  8:13:00 PM  No comments
พบช่องโหว่ความปลอดภัยในโปรแกรม Download Manager ของ Adobe
บทความโดย: Thai Windows Administrator Blog

เว็บไซต์ Softpedia และอีกหลายเว็บไซต์ได้รายงานว่า มีการค้นพบช่องโหว่ความปลอดภัยในโปรแกรม Adobe Download Manager (DLM) ซึ่งใช้ในการอัพเดท Flash Player และ Adobe Reader ซึ่งแฮคเกอร์สามารถใช้เป็นช่องทางในการติดตั้งโปรแกรมมัลแวร์ (Malware) บนระบบได้

สำหรับโปรแกรม Download Manager (DLM) นั้น เป็นโปรแกรมที่ช่วยจัดการการอัพเดท Flash Player และ Adobe Reader ให้เป็นไปอย่างสมบูรณ์และปลอดภัย โดย Download Manager นั้นจะใช้ MD5 เป็นกลไกในการตรวจสอบความความถูกต้อง (Integrity verification) และใช้การเข้ารหัสข้อมูลแบบ Secure Socket Layer (SSL) เพื่อให้แน่ใจว่าซอฟต์แวร์ที่ได้รับนั้นมาจากเว็บไซต์ของ Adobe

โดยปกติแล้วหลังจากทำการติดตั้งอัพเดท Flash Player และ Adobe Reader แล้วเสร็จ ระบบจะแจ้งให้ผู้ใช้ทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล และโปรแกรม Download Manager จะถูกปิดการทำงานทันทีที่ทำการรีสตาร์ทระบบ แต่หากผู้ใช้ไม่ทำการรีสตาร์ทระบบในทันทีจะทำให้โปรแกรม Download Manager ยังคงทำงานอยู่บนระบบ และแฮคเกอร์สามารถใช้ในการติดตั้งโปรแกรม Flash Player หรือ Adobe Reader เวอร์ชันที่มีช่องโหว่ หรือโปรแกรมอื่นๆ รวมถึงโปรแกรมมัลแวร์ได้

สำหรับผู้ที่ค้นพบช่องโหว่ความปลอดภัยของโปรแกรม Download Manager ในครั้งนี้คือ Aviv Raff ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัย (Security Expert) ซึ่งพบว่าการทำงานร่วมกันระหว่าง Download Manager กับเว็บไซต์ของ Adobe โดยใช้สคริปต์ ActiveX เพื่อดาวน์โหลดอัพเดท Flash Player และ Adobe Reader นั้นสามารถถูกใช้เพื่อดาวน์โหลดโปรแกรมที่ไม่ได้มาจาก Adobe ได้ ทั้งนี้ Aviv Raff ได้พิสูจน์ให้เห็นถึงช่องโหว่ความความปลอดภัยดังกล่าวโดยการใช้ Download Manager ดาวน์โหลดโปรแกรม Calculator ของวินโดวส์

ด้าน Adobe ได้ออกมาปฏิเสธปัญหาดังกล่าวนี้ โดย Adobe ได้ยืนยันว่าโปรแกรม Download Manager นั้นกลไกลการเข้ารหัสแบบ SSL ซึ่งที่มีความปลอดภัยและเชื่อถือได้ สำหรับรายละเอียดเพิ่มเติมนั้นสามารถอ่านได้จากเว็บไซต์ aviv.raffon.net

แหล่งข้อมูลอ้างอิง
Softpedia

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Windows SteadyState 2.5Windows SteadyState 2.5 ไมโครซอฟท์ได้ทำการอัพเดทโปรแกรม Windows SteadyState เวอร์ชัน 2.5 ให้รองรับการใช้งาน Windows Vista ซึ่งโปรแกรม Windows SteadyState นั้น เป็นที่รู้จักกันในชื่อเดิมว่า Shared Computer Toolkit เป็นเครื่องม… Read More
  • Microsoft Urlscan Filter v3.0ดาวน์โหลด Microsoft Urlscan Filter v3.0 Microsoft UrlScan เป็นเครื่องมือด้านความปลอดภัยสำหรับ IIS (Internet Information Services) โดยมันจะช่วยในการจำกัดประเภทของ HTTP request ที่ IIS จะทำการโพรเซส ทำให้แอดมินสามารถทำการกำหนดป… Read More
  • Microsoft Internet Information Services (IIS) FTP Service Vulnerabilityไมโครซอฟท์เตือนผู้ใช้ IIS 5, 5.1 และ 6.0 ให้ระวังการโจมตีจากไวรัสผ่านช่องโหว่ FTP serviceบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออก Microsoft Security Advisory (/975191): Vulnerability in Internet Information Ser… Read More
  • Malware that Spread via AutoRunแนวโน้มการระบาดของ Malware ผ่านทาง AutoRunบทความโดย: Thai Windows Administrator Blogมีการรายงานข้อมูลบนเว็บไซต์ Engineering Windows 7 เกี่ยวกับการแพร่ระบาดของมัลแวร์ โดยใช้ช่องโหว่ของฟีเจอร์ AutoRun ของวินโดวส์ในช่วงเวลาระหว่… Read More
  • Microsoft Security Assessment Tool 3.5ประเมินความปลอดภัยด้าน IT ด้วย Microsoft Security Assessment Tool v3.5 Microsoft Security Assessment Tool (MSAT) เป็นเครื่องฟรีสำหรับองค์กรหรือผู้ใช้ในการประเมินสภาพแวดล้อมของ IT security เพื่อหาจุดอ่อนหรือช่องโหว่ด้านความปล… Read More

0 Comment:

Post a Comment