สำหรับการใช้ช่องโหว่ที่พบตามรายงานข่าวระบุว่า แฮคเกอร์ใช้เทคนิคฟิชชิ่ง (Phishing) ด้วยอีเมล์ที่ใช้หัวข้อว่า "David Leadbetter's One Point Lesson" ซึ่งมาพร้อมกับไฟล์แนบ PDF ที่แฝงโค้ดอันตรายมาด้วย "ช่องโหว่ร้ายแรงที่แฮคเกอร์นำไปใช้ในการโจมตีขณะนี้จะเป็นข้อผิดพลาดของการทำงานที่พบอยู่ใน Adobe Reader 9.3.4 และเวอร์ชันก่อนหน้านี้ที่ทำงานบน Windows, Macintosh และ UNIX และ Adobe Acrobat 9.3.4 (เวอร์ชันก่อนหน้านี้ด้วย) สำหรับรุ่นที่ทำงานบน Windows และ Macintosh" ข้อความแจ้งเตือนผู้ใช้ที่ปรากฎในบอร์ดของบริษัท
"การใช้ช่องโหว่ CVE-2010-2883 จะสามารถทำให้ระบบล่ม และเปิดโอกาสให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานของระบบที่ได้รับผลกระทบได้ ซึ่งทางบริษัทกำลังอยู่ในระหว่างการประเมินกำหนดการอัพเดต เพื่อแก้ปัญหานี้" ในขณะที่ Adobe ยังไม่สามารถกำหนดวันที่จะออกแพตช์อุดช่องโหว่ดังกล่าวได้ Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้ยกให้ระดับความรุนแรงของบั๊กเป็นระดับวิกฤติสูงสุด "ช่องโหว่ที่ถูกค้นพบนี้จะอยู่ใน Adobe Reader ซึ่งสามารถใช้ในการโจมตีโดยผู้ไม่หวังดีได้อย่างง่ายดาย เนื่องจากมันเป็นข้อผิดพลาดของกลไกการส่งผ่านฟอนต์ของ CoolType.dll ที่สามารถทำให้มันเกิด buffer overflow ได้ เพียงแค่หลอกให้ผู้ใช้เปิดไฟล์ PDF ที่ได้รับการดัดแปลงมาเพื่อการนี้โดยเฉพาะ"
ไม่มีความคิดเห็น:
แสดงความคิดเห็น