[เอ.อาร์.ไอ.พี,
www.arip.co.th] อะโดบี้ (Adobe) ออกมายืนยันแล้วว่า แฮคเกอร์กำลังปล่อยโค้ดอันตราย โดยใช้ช่องโหว่ที่ยังไม่ได้รับการแก้ไข นั่นหมายความว่า ผู้ใช้ซอฟต์แวร์ Acrobat และ Reader โปรแกรมสำหรับการสร้าง แก้ไข และเปิดอ่านไฟล์ PDF ตกอยู่ในความเสี่ยงที่จะถูกโจมตีจากแฮคเกอร์ได้
สำหรับการใช้ช่องโหว่ที่พบตามรายงานข่าวระบุว่า แฮคเกอร์ใช้เทคนิคฟิชชิ่ง (Phishing) ด้วยอีเมล์ที่ใช้หัวข้อว่า "David Leadbetter's One Point Lesson" ซึ่งมาพร้อมกับไฟล์แนบ PDF ที่แฝงโค้ดอันตรายมาด้วย "ช่องโหว่ร้ายแรงที่แฮคเกอร์นำไปใช้ในการโจมตีขณะนี้จะเป็นข้อผิดพลาดของการ ทำงานที่พบอยู่ใน Adobe Reader 9.3.4 และเวอร์ชันก่อนหน้านี้ที่ทำงานบน Windows, Macintosh และ UNIX และ Adobe Acrobat 9.3.4 (เวอร์ชันก่อนหน้านี้ด้วย) สำหรับรุ่นที่ทำงานบน Windows และ Macintosh" ข้อความแจ้งเตือนผู้ใช้ที่ปรากฎในบอร์ดของบริษัท
"การใช้ ช่องโหว่ CVE-2010-2883 จะสามารถทำให้ระบบล่ม และเปิดโอกาสให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานของระบบที่ได้รับผลกระทบ ได้ ซึ่งทางบริษัทกำลังอยู่ในระหว่างการประเมินกำหนดการอัพเดต เพื่อแก้ปัญหานี้" ในขณะที่ Adobe ยังไม่สามารถกำหนดวันที่จะออกแพตช์อุดช่องโหว่ดังกล่าวได้ Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้ยกให้ระดับความรุนแรงของบั๊กเป็น ระดับวิกฤติสูงสุด "ช่องโหว่ที่ถูกค้นพบนี้จะอยู่ใน Adobe Reader ซึ่งสามารถใช้ในการโจมตีโดยผู้ไม่หวังดีได้อย่างง่ายดาย เนื่องจากมันเป็นข้อผิดพลาดของกลไกการส่งผ่านฟอนต์ของ CoolType.dll ที่สามารถทำให้มันเกิด buffer overflow ได้ เพียงแค่หลอกให้ผู้ใช้เปิดไฟล์ PDF ที่ได้รับการดัดแปลงมาเพื่อการนี้โดยเฉพาะ"
ข้อมูลจาก: pcmag
ที่มา
www.arip.co.th
หน้าหลักเว็บไซต์
เพื่อทีมงานจะได้ดำเนินการลบออกให้ทันที..."
ผู้เขียน
