อะโดบี้ (Adobe) ได้ประกาศเตือนผุู้ใช้ว่า พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Adobe Reader และ Acrobat 9.1.3 (โปรแกรมอ่านไฟล์เอกสาร .PDF) ที่ทำงานบนระบบปฎิบัติการ Windows, Mac OS X และ Unix โดยตามรายงานยังแจ้งอีกด้วยว่า ผู้ไม่หวังดีได้ใช้ช่องโหว่ดังกล่าวในการโจมตีระบบของผู้ใช้แล้วทางบริษัทเปิดเผยว่า จะแก้ปัญหาช่องโหว่ที่พบในซอฟต์แวร์ทั้งสองเป็นการด่วน โดยจะออกชุดอัพเดตรการทำงานของะบบรักษาความปลอดภัยของซอฟต์แวร์ในวันอังคารที่ 13 ตุลาคมนี้ ซึ่งจากรายงานข่าวยังระบุอีกว่า ขณะนี้ผู้ไม่หวังดีได้ใช้ช่องโหว่ในการโจมตีระบบแล้ว โดยเป้าหมายเฉพาะกลุ่มผู้ใช้ Reader และ Acrobat 9.1.3 บน Windows สำหรับอัพเดตที่จะออกมาจะเป็นแพตช์ชุดที่สองของระบบรักษาความปลอดภัยทั้งโปรแกรม Reader และ Acrobat ที่ออกภายในไตรมาสนี้
การโจมตีของมัลแวร์จะอยู่ในรูปแบบของโทรจันชื่อว่า Troj_Pidief.Uo โดยมันจะแพร่ผ่านทางไฟล์ PDF ที่ไปพร้อมกับเอเจนของ JavaScript ชื่อ Js_Agent.Dt เพื่อทำการติดตั้งแบ็คดอร์ Bkdr_Protux.Bd ซึ่งจะทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ที่ติดมันเข้าไปได้อย่างสมบูรณ์ในขณะที่ช่องโหว่ล่าสุดที่พบไม่ได้ขึ้นอยู่กับ JavaScript แต่ทางอะโดบี้ยังคงแนะนำว่า ผู้ใช้สามารถลดความเสี่ยงต่อการถูกโจมตีได้ด้วยการยกเลิก (disable) ฟังก์ชัน JavaScript จนกว่าแพตช์จะออกมา นอกจากนี้ทางอะโดบี้ยังแนะนำให้ผู้ใช้อัพเดตซอฟต์แวร์แอนตี้ไวรัสให้ทันสมัยอยู่เสมอด้วย สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.1.3 ที่เปิดการทำงานของ DEP บน Windows Vista จะได้รับการป้องกันจากการโจมตีด้วยช่องโหว่ดังกล่าว ทางอะโดบี้ได้ประสานงานกับบริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัย และแอนตี้ไวรัสต่างๆ เพื่อที่จะชี้ปัญหาของช่องโหว่ที่พบ เพื่อให้ช่วยออกอัพเดตป้องกันผู้ใช้ด้วยอีกทางหนึ่ง ผู้ใช้สามารถติดตามข้อมูลล่าสุดเกี่ยวกับช่องโหว่ที่พบใน Reader และ Acrobat ได้ที่ Adobe Product Security Incident Response Team blog
ไม่มีความคิดเห็น:
แสดงความคิดเห็น