พบช่องโหว่ร้ายแรงใน Adobe Acrobat Reader ในช่วงซัมเมอร์นี้ ช่วยให้แฮกเกอร์สามารถใช้ประโยชน์จากไฟล์ PDF ที่เป็นอันตรายเพื่อรันโค้ดจากระยะไกลบนคอมพิวเตอร์ของคุณ Adobe เพิ่งปรับใช้แพตช์
มีความเปราะบางอยู่ภายในAdobe Acrobat Readerหนึ่งในเครื่องมือที่ใช้มากที่สุดสำหรับการดู พิมพ์ และใส่คำอธิบายประกอบไฟล์ PDF ถูกค้นพบแล้ว ข้อบกพร่องแบบซีโร่เดย์อาจทำให้อาชญากรไซเบอร์สามารถเรียกใช้โค้ดจากระยะไกลบนคอมพิวเตอร์ของคุณโดยใช้ไฟล์ PDF ที่เป็นอันตราย
ขั้นแรก แฮกเกอร์จะต้องโน้มน้าวให้คุณเปิดเอกสารบนพีซีของคุณ เพื่อให้บรรลุเป้าหมายนี้ อาชญากรไซเบอร์จึงมีกลยุทธ์มากมายให้เลือกใช้ พวกเขาสามารถแอบอ้างเป็นธนาคารของคุณ หน่วยงานของรัฐ หรือแกล้งทำเป็นว่าคู่ของคุณไม่ซื่อสัตย์สนับสนุนหลักฐานอันเป็นเท็จ
อ่านเพิ่มเติม:ข้อบกพร่องของ Windows ถูกใช้โดยแฮกเกอร์ตั้งแต่ปี 2018
PDF ธรรมดาสามารถนำไปสู่การโจมตีทางไซเบอร์ได้อย่างไร
ตามที่ Bleeping Computer อธิบาย ไฟล์ PDF นี้จะต้องได้รับการตั้งโปรแกรมเพื่อใช้ช่องโหว่ “ใช้แล้วไม่เสียค่าใช้จ่าย” สถานการณ์ประเภทนี้เกิดขึ้นเมื่อโปรแกรมยังคงใช้บล็อกหน่วยความจำที่ได้รับการปลดปล่อยแล้ว (เช่น ทำเครื่องหมายว่าไม่ได้ใช้) ลักษณะการทำงานนี้อาจเกิดขึ้นเนื่องจากจุดบกพร่องธรรมดา ในกรณีเหล่านี้ เครื่องอาจทำงานผิดปกติ ขัดข้อง หรือรีสตาร์ท
น่าเสียดายที่สามารถใช้บล็อกหน่วยความจำได้จุดเริ่มต้นสำหรับการแพร่กระจายของไวรัส- ในส่วนหนึ่งของการโจมตี แฮกเกอร์จะระบุพื้นที่หน่วยความจำก่อนซึ่งได้รับการจัดการที่ไม่ถูกต้องและถูกปล่อยออกมาโดยไม่ถูกลบอย่างเหมาะสม ด้วยการใช้ประโยชน์จากการละเมิด เขาจะสามารถเข้าถึงพื้นที่หน่วยความจำเป้าหมายได้ จากนั้นจะใช้บล็อกเพื่อแทรกข้อมูลที่เป็นอันตราย เช่น มัลแวร์ เมื่อกระบวนการที่ถูกต้องใช้หน่วยความจำนี้อีกครั้ง (แม้ว่าจะเสียหาย) โค้ดที่เป็นอันตรายก็จะถูกดำเนินการ และผู้โจมตีก็บรรลุเป้าหมายของเขา สิ่งนี้สามารถควบคุมระบบ ขโมยข้อมูลที่เก็บไว้ หรือแอบเข้าไปในแรนซัมแวร์เพื่อรีดไถเงินจากคุณ อนุญาตให้ถ่ายภาพทั้งหมดได้
Adobe แก้ไขสถานการณ์
Adobe ดำเนินการแจ้งเตือนโดยกลุ่มนักวิจัยความปลอดภัยทางไซเบอร์ของ Expmon ในเดือนสิงหาคม ได้มีการปรับใช้การอัปเดตความปลอดภัยเพื่อแก้ไขข้อบกพร่องของ Acrobat Reader ขออภัย การอัปเดตนี้ไม่สามารถแก้ไขช่องโหว่ได้ ตามที่นักวิจัย Haifei Li ชี้ให้เห็น ยังคงเป็นไปได้ที่จะใช้ประโยชน์จากความล้มเหลวของหน่วยความจำด้วย PDF
จนกระทั่งวันที่ 10 กันยายน Adobe จึงสามารถแก้ไขข้อบกพร่องในซอฟต์แวร์ได้ ผู้จัดพิมพ์อ้างว่าปัญหาได้รับการแก้ไขแล้วใน Acrobat Reader เวอร์ชันล่าสุด เราจึงขอแนะนำให้คุณอัพเดตโปรแกรม
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
