Adobe อุดช่องโหว่ร้ายแรงใน Reader

Adobe อุดช่องโหว่ร้ายแรงใน Reader

Adobe อุดช่องโหว่ร้ายแรงใน Reader

Arip

สนับสนุนเนื้อหา

             รายงานข่าวล่าสุด อะโดบี้ (Adobe) อุดช่องโหว่ร้ายแรง 17 แห่งที่พบในซอฟต์แวร์ PDF Reader และ ซึ่งครอบคลุมเวอร์ชันที่ทำงานบนระบบปฏิบัติการ Windows , Mac และ Unix ทั้งนี้เพื่อป้องกันการโจมตึโดยแฮคเกอร์ที่ไม่หวังดี

             สำหรับอัพเดตของซอฟต์แวร์ดังกล่าวจะส่งผลกระทบกับผู้ใช้ Adobe Reader/Acrobat 9.3.2 (และเวอร์ชันก่อนหน้านี้) นอกจากแก้ไขปัญหาระบบรักษาความปลอดภัยที่มีการเปิดเผยออกมาก่อนหน้านี้แล้ว มันยังมีการแก้ไขการโจมตีด้วยเทคนิค Social Engineering (PDF "/Launch") ที่แฮคเกอร์สามารถใช้ประโยชน์จากไฟล์ PDF ในการโจมตีได้แม้จะไม่มีช่องโหว่ และไม่ต้องอาศัยจาวาสคริปท์อีกด้วย ซึ่งกลไกการโจมตีด้วยวิธีนี้ถูกเปิดเผย โดยนักวิจัย Didier Stevens ทั้งนี้เขาได้สาธิตให้กับทางอะโดบี้ได้เห็นแล้วว่า ไฟล์ PDF ที่เขาสร้างขึ้นสามารถสั่งรันโค้ดที่ทำงานได้และฝังอยู่ในไฟล์โดยไม่ต้อง อาศัยช่องโหว่ของระบบรักษาความปลอดภัย

             ไฟล์ PDF ที่ถูกแฮคเพื่อให้สามารถทำงานได้ในลักษณะดังกล่าว เมื่อใช้ร่วมกับการล่อหลอกผู้ใช้ด้วยเทคนิค Social Engineering เพื่อให้คลิกยอมรับการสั่งรันของโค้ดที่ฝังอยู่ภายใน เพียงแค่นี้ผู้ไม่หวังดีก็สามารถเข้าโจมตีระบบของผู้ใช้ได้แล้ว ซึ่งทางอะโดบี้ได้เพิ่มฟังก์ชันที่คอยป้องกัน (block) ความพยายามที่จะเปิดการทำงาน หรือออบเจกต์(โค้ดโปรแกรม)อันตรายไว้ตั้งแต่เริ่มต้น พร้อมทั้งได้เปลียนวิธีการทำงานของไดอะล็อกบ๊อกซ์แจ้งเตือน เพื่อขัดขวางการล่อหลอกผู้ใช้ด้วยเทคนิค social engineering สำหรับเวอร์ชันอัพเดตของ Adobe Acrobat และ Reader ก็จะมี 8.2.3 และ 9.3.3 แต่ทางอะโดบี้แนะนำให้ใช้เวอร์ชัน 9.x จะดีกว่า คุณผู้อ่านสามารถเข้าไปดาวน์โหลดได้ที่ get.adobe.com/reader หรือเปิดโปรแกรม Reader เลือกเมนู Help คลิก Check for Updates

ข้อมูล จาก: pcmag

สรุป!! 5 ฟีเจอร์ใน iOS 10.3 มีอะไรใหม่ อัพเดทดีไหม

สรุป!! 5 ฟีเจอร์ใน iOS 10.3 มีอะไรใหม่ อัพเดทดีไหม

เปิดตัว “ออดิโอ เทคนิก้า” ในตระกูล “Live Sound Series” ลงตลาด พร้อมกันถึง 5 รุ่นรวด

เปิดตัว “ออดิโอ เทคนิก้า” ในตระกูล “Live Sound Series” ลงตลาด พร้อมกันถึง 5 รุ่นรวด

Huawei P10 ออก Firmware ใหม่สำหรับเสริมประสิทธิภาพของกล้อง

Huawei P10 ออก Firmware ใหม่สำหรับเสริมประสิทธิภาพของกล้อง

CJ WORX สร้างชื่อให้ประเทศไทย ขึ้นแท่นผู้นำเอเชียในฐานะIndependent agency of the year ในAdfest 2017

CJ WORX สร้างชื่อให้ประเทศไทย ขึ้นแท่นผู้นำเอเชียในฐานะIndependent agency of the year ในAdfest 2017

สรุปข้อมูลโค้งสุดท้ายก่อนเปิดตัว Samsung Galaxy S8 รวมทุกสิ่งที่คุณอยากรู้

สรุปข้อมูลโค้งสุดท้ายก่อนเปิดตัว Samsung Galaxy S8 รวมทุกสิ่งที่คุณอยากรู้

HP เปิดตัว Notebook เสริมทัพความคล่องตัว พร้อมเปิดตัว Chromebook ในระดับธุรกิจ

HP เปิดตัว Notebook เสริมทัพความคล่องตัว พร้อมเปิดตัว Chromebook ในระดับธุรกิจ

ลือ iPad Pro 10.5 อาจจะผลิตมาจำนวนไม่มาก และขายในเดือนเมษายนนี้

ลือ iPad Pro 10.5 อาจจะผลิตมาจำนวนไม่มาก และขายในเดือนเมษายนนี้

The Mask Singer บอกอะไรวงการไอทีและทีวีดิจิทัลไทย

The Mask Singer บอกอะไรวงการไอทีและทีวีดิจิทัลไทย

หลุดสิทธิบัตรกล้องคู่ด้านหลังของ Samsung เน้นเรื่องความบาง

หลุดสิทธิบัตรกล้องคู่ด้านหลังของ Samsung เน้นเรื่องความบาง

Facebook เพิ่มฟีเจอร์ Live Location ตามทั้งเพื่อนและสามีผ่าน Messenger ได้แล้ววันนี้

Facebook เพิ่มฟีเจอร์ Live Location ตามทั้งเพื่อนและสามีผ่าน Messenger ได้แล้ววันนี้

Samsung ประกาศทำ Galaxy Note 7 refurbished ออกขายเฉพาะบางประเทศ

Samsung ประกาศทำ Galaxy Note 7 refurbished ออกขายเฉพาะบางประเทศ

หลุดภาพมือถือ Moto X รุ่นปี 2017 จะมาพร้อมกับกล้องหลังคู่

หลุดภาพมือถือ Moto X รุ่นปี 2017 จะมาพร้อมกับกล้องหลังคู่

6 เทคนิคตรวจสอบอุปกรณ์ไฮเทคว่าของจริงหรือปลอม

6 เทคนิคตรวจสอบอุปกรณ์ไฮเทคว่าของจริงหรือปลอม

ยังปล่อยไม่หมด Apple ปล่อย macOS 10.2.4 และ tvOS 10.2 ใหมล่าสุด

ยังปล่อยไม่หมด Apple ปล่อย macOS 10.2.4 และ tvOS 10.2 ใหมล่าสุด

เผยภาพร่าง Nokia รุ่นปริศนาที่มาพร้อมกล้องคู่ (Dual-Camera) และเลนส์ Carl-Zeiss

เผยภาพร่าง Nokia รุ่นปริศนาที่มาพร้อมกล้องคู่ (Dual-Camera) และเลนส์ Carl-Zeiss

Grab สยายปีก เริ่มให้บริการเรียกแท็กซี่ผ่านแอพในเมียนมาแล้ว

Grab สยายปีก เริ่มให้บริการเรียกแท็กซี่ผ่านแอพในเมียนมาแล้ว

Xiaomi แนะนำ Mi Internet Radio วิทยุรุ่นปรับปรุงเพิ่มแบตเตอรี่ในตัว

Xiaomi แนะนำ Mi Internet Radio วิทยุรุ่นปรับปรุงเพิ่มแบตเตอรี่ในตัว

Apple ปล่อย iOS 10.3 พร้อมกับลูกเล่นที่ขนมาอย่างหนัก

Apple ปล่อย iOS 10.3 พร้อมกับลูกเล่นที่ขนมาอย่างหนัก

ดีแทคพลิกโฉมศูนย์บริการดีแทค สร้างประสบการณ์ดิจิทัลไลฟ์สไตล์

ดีแทคพลิกโฉมศูนย์บริการดีแทค สร้างประสบการณ์ดิจิทัลไลฟ์สไตล์

Microsoft ส่ง One Drive เวอร์ชั่นใหม่ บน iOS ปรับปรุงเงื่อนไขการเข้าระบบแล้วมีปัญหา

Microsoft ส่ง One Drive เวอร์ชั่นใหม่ บน iOS ปรับปรุงเงื่อนไขการเข้าระบบแล้วมีปัญหา

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์