IT4X เทคนิคคอมพิวเตอร์ โน๊ตบุค ข่าว IT

ข่าวสาร / ความรู้ => ข่าวสาร It ใหม่ๆอัพเดททุกวัน => ข้อความที่เริ่มโดย: Moshi ที่ กรกฎาคม 23, 2009, 16:50:45

หัวข้อ: ระวัง!!!แฮคเกอร์ใช้ช่องโหว่ในแฟลชแล้ว
เริ่มหัวข้อโดย: Moshi ที่ กรกฎาคม 23, 2009, 16:50:45

[เอ.อาร์.ไอ.พี, www.arip.co.th (http://www.arip.co.th)] เมื่อวันพุธที่ผ่านมา นักวิจัยรายงานว่า พวกเขาได้พบการโจมตีผู้ใช้ด้วยไฟล์อันตรายทีมาในรูปของ Acrobat PDF โดยใช้ช่องโหว่ที่พบใน Flash เพื่อทิ้งโปรแกรมม้าโทรจันให้ทำงานในเครื่องของเหยื่อต่อไป ซึ่งล่าสุดทาง Adobe รับทราบเรื่องแล้ว และกำลังอยู่ในระหว่างตรวจสอบ เพื่อดำเนินการแก้ปัญหากันต่อไป



ช่องโหว่ดังกล่าวจะส่งผลกระทบกับผู้ใช้มากมาย เนื่องจาก Flash จะได้รับการติดตั้งอยู่ในบราวเซอร์ยอดนิยม ประกอบกับความแพร่หลายในการใช้ไฟล์เอกสาร Acrobat PDF โดยซอฟต์แวร์ใดก็ตามที่ใช้ Flash จะมีช่องโหว่ในการเข้าโจมตีทันที Symantec กล่าว ทั้งนี้ Adobe Reader ก็จะตกเป็นผู้ต้องหาทีมีช่องโหว่ไปด้วย เนื่องจากส่วนตีความในการรัน Flash ภายในเอกสารจะมีช่องโหว่ที่ว่านี้ด้วยนั่นเอง Paul Royal นักวิจัยที่ PureWire ผู้ให้บริการระบบรักษาความปลอดภัยบนเว็บ

สำหรับข้อความที่โพสต์ (http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html)ในเว็บไซต์ของ Adobe กล่าวว่า "ทางบริษัทได้รับรายงานเกี่ยวกับช่องโหว่ใน Adobe Reader และ Acrobat 9.1.2 และ Adobe Flash Player 9 และ 10 ซึ่งขณะนี้ เรากำลังอยู่ในระหว่างการตรวจสอบถึงผลกระทบที่แท้จริง และจะแจกจ่ายอัพเดต เมื่อเราได้รับข้อมูลมากขึ้น" Patrick Fitzgerald โพสตในบล็อก (http://www.symantec.com/connect/blogs/next-generation-flash-vulnerability)ของ Symantec ว่า "ผู้เขียนโค้ดอันตรายพยายามใช้ช่องโหว่ในการเข้าไปจัดการให้ข้อผิดพลาดของการทำงานที่พบในโปรแกรมสามารถนำไปใช้สร้างความเดือดร้อนได้ด้วยเทคนิค Heap Spray"

"ปกติผู้บุกรุกจะหลอกให้ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์อันตราย หรือแนบไฟล์ PDF อันตรายไปกับอีเมล์ "เขาเขียน "แต่คราวนี้ ผู้ใช้ที่เข้าไปเยี่ยมชมเว็บไซต์ หรือเปิดไฟล์ PDF จะเท่ากับเป็นการเปิดโอกาสให้ผู้บุกรุกสามารถทิ้งมัลแวร์ไว้ในเครื่องของเหยื่อได้ โดยไฟล์ PDF อันตราย(Trojan.Pifief.G (http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-072209-2512-99))จะทิ้งไฟล์ม้าโทรจันไว้ในระบบ" นอกจากนี้ ม้นยังดูเหมือนว่า มีการใช้ช่องโหว่ที่พบนี้มาได้สองสัปดาห์แล้ว ซึ่งข้อผิดพลาด (http://bugs.adobe.com/jira/browse/FP-1265)ดังกล่าวมีการตรวจพบมาตั้งแต่เดือนธันวาคม 2008

ช่องโหว่นี้จะสามารถทำงานได้ในเครื่องคอมพิวเตอร์ที่รัน Windows XP และ Vista แต่จะได้รับการป้องกัน หากผู้ใข้เปิดการทำงานของ UAC (User Account Control) ไซแมนเทค กล่าว สำหรับแนวทางป้องกันในชั้นต้นมีดังนี้

ยกเลิกการทำงานของ Flash ใน Adobe Reader 9 ที่รันบน Windows ด้วยการเปลี่ยนชื่อไฟล์ "%ProgramFiles%AdobeReader9.0Readerauthplay.dll" และ "%ProgramFiles%AdobeReader9.0Reader t3d.dll"
ยกเลิก Flash Player ในบราวเซอร์ หรือเลือกเปิดเฉพาะในเว็บไซต์ที่ไว้ใจได้
หรือจะปฏิบัติตามคำแนะนำของ US-CERT สำหรับการใช้เว็บบราวเซอร์อย่างปลอดภัยก็ได้

Credit : http://www.arip.co.th/news.php?id=409551 (http://www.arip.co.th/news.php?id=409551)

Site : www.it4x.com (http://www.it4x.com)