Tags:
Node Thumbnail

บริษัทความปลอดภัย FireEye ระบุว่าพบเห็นการโจมตีผ่านช่องโหว่ของ Adobe Reader รุ่นล่าสุด โดยเวอร์ชันที่พบการโจมตีที่ประสบความสำเร็จคือ 9.5.3, 10.1.5, 11.0.1 (ซึ่งเป็นเวอร์ชันล่าสุด) บนระบบปฏิบัติการตระกูลวินโดวส์

มัลแวร์ที่โจมตีผ่านช่องโหว่นี้จะวางไฟล์ DLL ไว้ในเครื่องของผู้ใช้ 2 ไฟล์ โดยไฟล์หนึ่งจะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี

บริษัทความปลอดภัยรายอื่นๆ อย่าง Kaspersky ยืนยันการโจมตีผ่านช่องโหว่นี้แล้ว ซึ่งถือเป็นครั้งแรกที่มีคนเจาะระบบความปลอดภัยแบบใหม่ของ Adobe Reader XI ได้สำเร็จ

ทาง Adobe ประกาศว่าทราบเรื่องแล้วและกำลังสอบสวนข้อมูลเพิ่มเติม ตอนนี้ Adobe ยังไม่ออกแพตช์ใดๆ ดังนั้นผู้ใช้ Adobe Reader ต้องระวังตัวกันหน่อยครับ

ที่มา - Adobe, ZDNet, Ars Technica

Get latest news from Blognone

Comments

By: Virusfowl
ContributorAndroidSymbianWindows
on 23 February 2013 - 21:24 #544605

ก็ว่าเพิ่งออกตัว 11.0.1 มาไม่นาน นี่ออกตัว 11.0.2 มาอีกละ อัพแพชตัวนี้นี่เอง :D


@ Virusfowl

I'm not a dev. not yet a user.

By: lancaster
ContributorUbuntuWindows
on 23 February 2013 - 22:34 #544623

เราเลิกใช้ adobe reader ไปนานจนลืมไปแล้วว่ายังมีโปรแกรมนี้อยู่ -_-