พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader 9.3.34 และ Acrobat 9.3.4 ยังไม่มีแพตซ์สำหรับแก้ไข ~ Windows Administrator Blog

Tuesday, September 14, 2010

พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader 9.3.34 และ Acrobat 9.3.4 ยังไม่มีแพตซ์สำหรับแก้ไข

By dtp 11:08:00 PM No comments

สืบเนื่องจากเอกสารประเภท PDF เป็นที่นิยมใช้งานกันทั่วไปบนอินเทอร์เน็ต ทำให้จำนวนการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัย (Vulnerability) ของแอพพลิเคชันสำหรับใช้เปิดอ่านไฟล์เอกสารประเภท PDF โดยเฉพาะโปรแกรม Adobe Reader และ Acrobat เพิ่มขึ้นเป็นอย่างมาก และล่าสุดมีรายงานการโจมตีผู้ใช้วินโดวส์ผ่านทางช่องโหว่ความปลอดภัยของโปรแกรม Adobe Reader และ Acrobat เกิดขึ้นอีกแล้ว

การโจมตีผู้ใช้วินโดวส์ที่พบในครั้งนี้เป็นการใช้ช่องโหว่ความปลอดภัยของโปรแกรม Adobe Reader และ Acrobat ที่มีหมายเลขอ้างอิงเป็น CVE-2010-2883 ซึ่ง Adobe ได้ประกาศเตือนไปเมื่อวันที่ 9 กันยายน 2553 (ตามเวลาในประเทศไทย) ตามรายละเอียดใน Security Advisory for Adobe Reader and Acrobat และที่สำคัญเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากในขณะนี้ยังไม่มีแพตซ์ (Patch) สำหรับใช้แก้ไข

สำหรับช่องโหว่ความปลอดภัยของโปรแกรม Adobe Reader และ Acrobat ที่พบในครั้งนี้มีร้ายแรงระดับวิกฤติ โดยมีผลกระทบกับ โปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX และ Acrobat 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows และ Macintosh ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบได้ ในกรณีการโจมตีประสบความสำเร็จแฮกเกอร์ก็จะสามารถเข้าควบคุมระบบได้ในทันที ทั้งนี้ ปัจจุบันมีรายงานการโจมตีผู้ใช้วินโดวส์ผ่านทางช่องโหว่ความปลอดภัยตัวนี้แล้ว

ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ ได้แก่
- โปรแกรม Adobe Reader 9.3.4 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
- โปรแกรม Acrobat 9.3.4 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh

กำหนดวันออกแพตซ์
Adobe ได้กำหนดวันออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้ในวันที่ 4 ตุลาคม 2553 ซึ่งเป็นการเลื่อนการออกอัปเดทให้เร็วขึ้นจากกำหนดการเดิม ซึ่ง Adobe วางแผนที่จะออกอัปเดทความปลอดภัยของไตรมาสที่ 4 ในวันที่ 12 ตุลาคม 2553

วิธีการป้องกันระบบจากการถูกโจมตี
Adobe ได้แนะนำให้ผู้ใช้ Windows ป้องกันการโจมตีได้โดยใช้เครื่องมือ Enhanced Mitigation Evaluation Toolkit (EMET) ของไมโครซอฟท์ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ EMET สามารถอ่านได้ที่เว็บไซต์ http://blogs.technet.com/b/srd/

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

Adobe Reader 9.4 and Acrobat 9.4 security updates fix 23 critical holesAdobe ออก Adobe Reader 9.4 และ Acrobat 9.4 เพื่อแก้ 23 ปัญหาความปลอดภัยร้ายแรง สืบเนื่องจากการพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ซึ่งมีผลกระทบกับ โปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์… Read More
Account Policies in Windows XPการเปิดหน้าต่าง Account Policies ในระบบ Windows XP นั้นจะเรียกจาก Start>All Programs>Adminsitrative Tools>Local Security Policy โดยจะได้หน้าต่างโปรแกรมดังรูปที่ 1 นโยบายเกี่ยวกับยูสเซอร์ (Account Policies) รูปที่ 1… Read More
Adobe Reader Users Under Zero-Day Attackผู้ใช้ Adobe Reader และ Acrobat เสี่ยงต่อการถูกโจมตีแบบ Zero-Day อัพเดท 16 ธันวาคม 2554: อะโดบีประกาศเลื่อนวันออกอัพเดทสำหรับ Adobe Reader 9.x และ Acrobat 9.x เวอร์ชัน Windows เป็นวันที่ 16 ธันวาคม 2554 (เวลาในสหรัฐอเมริกา) … Read More
Panda USB Vaccine 1.0.1.4Panda USB Vaccine 1.0.1.4 วัคซีนช่วยเพิ่มภูมิต้านทาน AutoRun Virus Panda USB Vaccine 1.0.1.4 เวอร์ชันใหม่ล่าสุดของโปรแกรมป้องกันเครื่องคอมพิวเตอร์จากการติด Autorun Virus แบบฟรีแวร์จาก Panda Security Research โปรแกรม Pa… Read More
New Two Zero-Day Vulnerabilities Found In Adobe Flash Playerพบ 2 ปัญหาช่วงโหว่ความปลอดภัยใหม่ใน Adobe Flash Player ยังไม่มีอัพเดทสำหรับแก้ไข (Zero-Day) อะโดบีงานเข้าอีกแล้ว เมื่อมีรายงานว่า US-CERT หน่วยงานที่ดูแลด้านระบบคอมพิวเตอร์ของประเทศสหรัฐอเมริกาได้ค้นพบ 2 ช่องโหว่ความปลอดภัยที… Read More