สำหรับการใช้ช่องโหว่ที่พบตามรายงานข่าวระบุว่า แฮคเกอร์ใช้เทคนิคฟิชชิ่ง (Phishing) ด้วยอีเมล์ที่ใช้หัวข้อว่า "David Leadbetter's One Point Lesson" ซึ่งมาพร้อมกับไฟล์แนบ PDF ที่แฝงโค้ดอันตรายมาด้วย "ช่องโหว่ร้ายแรงที่แฮคเกอร์นำไปใช้ในการโจมตีขณะนี้จะเป็นข้อผิดพลาดของการทำงานที่พบอยู่ใน Adobe Reader 9.3.4 และเวอร์ชันก่อนหน้านี้ที่ทำงานบน Windows, Macintosh และ UNIX และ Adobe Acrobat 9.3.4 (เวอร์ชันก่อนหน้านี้ด้วย) สำหรับรุ่นที่ทำงานบน Windows และ Macintosh" ข้อความแจ้งเตือนผู้ใช้ที่ปรากฎในบอร์ดของบริษัท
"การใช้ช่องโหว่ CVE-2010-2883 จะสามารถทำให้ระบบล่ม และเปิดโอกาสให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานของระบบที่ได้รับผลกระทบได้ ซึ่งทางบริษัทกำลังอยู่ในระหว่างการประเมินกำหนดการอัพเดต เพื่อแก้ปัญหานี้" ในขณะที่ Adobe ยังไม่สามารถกำหนดวันที่จะออกแพตช์อุดช่องโหว่ดังกล่าวได้ Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้ยกให้ระดับความรุนแรงของบั๊กเป็นระดับวิกฤติสูงสุด "ช่องโหว่ที่ถูกค้นพบนี้จะอยู่ใน Adobe Reader ซึ่งสามารถใช้ในการโจมตีโดยผู้ไม่หวังดีได้อย่างง่ายดาย เนื่องจากมันเป็นข้อผิดพลาดของกลไกการส่งผ่านฟอนต์ของ CoolType.dll ที่สามารถทำให้มันเกิด buffer overflow ได้ เพียงแค่หลอกให้ผู้ใช้เปิดไฟล์ PDF ที่ได้รับการดัดแปลงมาเพื่อการนี้โดยเฉพาะ"
ข้อมูลจาก: pcmag
แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]
ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412167[/direct]
บันทึกการเข้า
