Adobe อุดช่องโหว่ร้ายแรงใน Reader

             รายงานข่าวล่าสุด อะโดบี้ (Adobe) อุดช่องโหว่ร้ายแรง 17 แห่งที่พบในซอฟต์แวร์ PDF Reader และ Acrobat ซึ่งครอบคลุมเวอร์ชันที่ทำงานบนระบบปฏิบัติการ Windows , Mac และ Unix ทั้งนี้เพื่อป้องกันการโจมตึโดยแฮคเกอร์ที่ไม่หวังดี

             สำหรับอัพเดตของซอฟต์แวร์ดังกล่าวจะส่งผลกระทบกับผู้ใช้ Adobe Reader/Acrobat 9.3.2 (และเวอร์ชันก่อนหน้านี้) นอกจากแก้ไขปัญหาระบบรักษาความปลอดภัยที่มีการเปิดเผยออกมาก่อนหน้านี้แล้ว มันยังมีการแก้ไขการโจมตีด้วยเทคนิค Social Engineering (PDF "/Launch") ที่แฮคเกอร์สามารถใช้ประโยชน์จากไฟล์ PDF ในการโจมตีได้แม้จะไม่มีช่องโหว่ และไม่ต้องอาศัยจาวาสคริปท์อีกด้วย ซึ่งกลไกการโจมตีด้วยวิธีนี้ถูกเปิดเผย โดยนักวิจัย Didier Stevens ทั้งนี้เขาได้สาธิตให้กับทางอะโดบี้ได้เห็นแล้วว่า ไฟล์ PDF ที่เขาสร้างขึ้นสามารถสั่งรันโค้ดที่ทำงานได้และฝังอยู่ในไฟล์โดยไม่ต้อง อาศัยช่องโหว่ของระบบรักษาความปลอดภัย

             ไฟล์ PDF ที่ถูกแฮคเพื่อให้สามารถทำงานได้ในลักษณะดังกล่าว เมื่อใช้ร่วมกับการล่อหลอกผู้ใช้ด้วยเทคนิค Social Engineering เพื่อให้คลิกยอมรับการสั่งรันของโค้ดที่ฝังอยู่ภายใน เพียงแค่นี้ผู้ไม่หวังดีก็สามารถเข้าโจมตีระบบของผู้ใช้ได้แล้ว ซึ่งทางอะโดบี้ได้เพิ่มฟังก์ชันที่คอยป้องกัน (block) ความพยายามที่จะเปิดการทำงาน หรือออบเจกต์(โค้ดโปรแกรม)อันตรายไว้ตั้งแต่เริ่มต้น พร้อมทั้งได้เปลียนวิธีการทำงานของไดอะล็อกบ๊อกซ์แจ้งเตือน เพื่อขัดขวางการล่อหลอกผู้ใช้ด้วยเทคนิค social engineering สำหรับเวอร์ชันอัพเดตของ Adobe Acrobat และ Reader ก็จะมี 8.2.3 และ 9.3.3 แต่ทางอะโดบี้แนะนำให้ใช้เวอร์ชัน 9.x จะดีกว่า คุณผู้อ่านสามารถเข้าไปดาวน์โหลดได้ที่ get.adobe.com/reader หรือเปิดโปรแกรม Reader เลือกเมนู Help คลิก Check for Updates

ข้อมูล จาก: pcmag