Nick Computer Services
News & Public Relation => IT News => Topic started by: IT on December 18, 2009, 10:42:45 AM
-
บริษัทซอฟท์แวร์ความปลอดภัย Symantec ได้ออกมากล่าวยืนยันเมื่อวันอังคารที่ผ่านมาว่า ได้มีการตรวจพบปัญหาช่องโหว่เกิดขึ้นในโปรแกรม Adobe Acrobat และ Reader ซึ่งเอื้ออำนวยให้สามารถถูกเอารัดเอาเปรียบจากพวกโทรจันที่แฝงตัวมากับอีเม ลข้อความได้
โดยไฟล์ในรูป แบบ PDF ที่เข้าข่ายอันตรายนี้ จะแฝงตัวแพร่กระจายผ่านมาทางอีเมลข้อความ ซึ่งจะทำการส่งไวรัสประเภทโทรจันเข้ามายังคอมพิวเตอร์และสามารถรันได้อย่าง เต็มรูปแบบทันทีที่มีการเปิดไฟล์ดังกล่าวผ่านทางโปรแกรม Adobe Acrobat หรือ Reader โดยทาง Symantec ได้ตั้งชื่อโทรจันดังกล่าวว่า Trojan Pidief.H ซึ่งเป้าหมายหลักของโทรจันตัวนี้ ก็คือ ระบบปฏิบัติการที่มีผู้นิยมใช้งานเป็นจำนวนมาก อันได้แก่ Windows 98, 95, XP, Windows Me, Vista, NT, 2000 และ Server 2003 นั่นเอง โดยในบล็อกของ Shadow Server ได้มีการอธิบายถึงเหตุการณ์นี้ว่า จากการทดสอบหลายๆอย่างยืนยันว่า ช่องโหว่ zero-day นี้ จะส่งผลกระทบต่อการทำงานของ Adobe Acrobat หรือ Reader ในหลายๆเวอร์ชั่น ซึ่งรวมถึงเวอร์ชั่นยอดฮิตอย่าง 8.x และ 9.x ด้วย โดยทางเราไม่ได้มีการทดสอบกับเวอร์ชั่น 7.x แต่คาดว่าน่าจะได้รับผลกระทบด้วยเช่นกัน ซึ่งการค้นพบช่องโหว่นี้ ทางทีมงานไม่ได้ตรวจพบด้วยตนเอง แต่ได้รับแจ้งมาจากผู้ใช้งานหลายๆกลุ่ม จึงได้ทำการทดสอบขึ้น โดยภายในบล็อกยังได้กล่าวถึงต้นตอของช่องโหว่นี้อีกว่า เกิดจากปัญหาในส่วนของฟังก์ชั่น JavaScript ที่อยู่ในโปรแกรม แต่ไม่ได้เปิดเผยรายละเอียดในเบื้องลึก ซึ่งเรื่องนี้ทางต้นสังกัด Adobe ได้ออกมารับทราบถึงปัญหาแล้ว พร้อมทั้งกล่าวเตือนผู้ใช้ให้ระมัดระวังมากขึ้น โดยตอนนี้ทางทีมงานกำลังอยู่ในช่วงของการพัฒนา patch เพื่อแก้ไขปัญหาที่เกิดขึ้น
ที่มา: pantip.com