Skip to main content

Adobe เตือนผู้ใช้ Acrobat: อย่าติดตั้งแพทช์รักษาความปลอดภัยของบุคคลที่สาม

หลังจากเตือนผู้ใช้งานเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นในซอฟต์แวร์ Acrobat PDF ที่เป็นที่นิยมแล้ว Adobe กำลังเตือนผู้ใช้เกี่ยวกับการติดตั้งแพทช์ของ บริษัท อื่นที่อ้างว่าแก้ไขปัญหาดังกล่าว ปัญหา. รายละเอียดเกี่ยวกับไซต์ของ Adobe มีผลต่อ Adobe Acrobat และ Reader สำหรับระบบปฏิบัติการต่างๆรวมทั้ง Mac OS X, Windows, Linux และ Android

แพทช์ของ บริษัท อื่นที่ออกเมื่อวานนี้โดย บริษัท รักษาความปลอดภัย RamzAfzar ได้รับการพัฒนาขึ้นโดย สองชั่วโมงและได้รับการปล่อยตัวออกมาอย่างเป็นทางการก่อนวันที่ 4 ตุลาคมที่จะวางจำหน่ายสำหรับ Adobe Patch อย่างเป็นทางการ

The Nerdy Details

หากคุณยังไม่ได้เป็นฝ่ายรักษาความปลอดภัยโปรดข้ามไปที่หัวข้อถัดไป ความเสี่ยงที่เกิดจากการใช้วิธีการที่ไม่ปลอดภัยสำหรับการจัดการหน่วยความจำซึ่ง RamzAfzar อ้างว่าได้แก้ไขโดยการแทนที่ความไม่ปลอดภัย การโทรด้วยรหัสที่ป้องกันไม่ให้ผู้โจมตีเข้ามาควบคุมคอมพิวเตอร์เป้าหมายด้วยการใช้ประโยชน์

ในขณะที่ Adobe กำลังเตือนให้ผู้ใช้ติดตั้ง DLL ที่มีโค้ดโปรแกรมอย่างไม่เป็นทางการเป็นความเสี่ยงในตัวเองความจริงก็คือข้อผิดพลาดเดิม เป็นทั้งน่าอายและค่าใช้จ่ายพิจารณาว่าเป็นเวกเตอร์การโจมตีที่รู้จักกันดีในซอฟต์แวร์ส่วนใหญ่และสามารถป้องกันได้ง่าย

การเรียกใช้ฟังก์ชันที่เป็นแกนหลักของปัญหาคือ "strcat" ซึ่งจะคัดลอกข้อมูลจากตำแหน่งหน่วยความจำหนึ่งไปยัง อื่น แต่ไม่สามารถตรวจสอบความถูกต้องของข้อมูลในการถ่ายโอนขณะที่ "strncat" ที่ได้รับการพัฒนาขึ้นมาเพื่อหลีกเลี่ยงช่องโหว่นี้

หลีกเลี่ยงข้อผิดพลาด

หากคุณใช้ Adobe Reader ไม่มีอะไรมากนัก คุณสามารถทำเพื่อหลีกเลี่ยงปัญหานี้จนกว่า Adobe จะเผยแพร่การอัปเดต อย่างไรก็ตามคุณสามารถติดตั้งโปรแกรมอ่าน PDF แบบอื่นเช่น Foxit Reader for Windows ซึ่งจะช่วยให้คุณหลีกเลี่ยงการโจมตี Adobe Reader ได้ ผู้ใช้ Mac สามารถใช้ Preview ซึ่งเป็นโปรแกรมดูภาพที่มาพร้อมกับ Mac OS X และเราจะแจ้งให้คุณทราบเกี่ยวกับการอัปเดต Adobe อย่างเป็นทางการทันทีที่มีการเผยแพร่

[ผ่าน Threatpost]

เพิ่มเติมสำหรับบล็อก GeekTech ของ PCWorld

ไวรัส Ika-tako แทนที่แฟ้มของคุณด้วยภาพถ่ายของ Octopus

ติดตาม GeekTech เมื่อ:

  • Facebook
  • โทรจันตรวจสอบพฤติกรรมการท่องเว็บไซท์ของคุณเป็นภัยคุกคามต่อคุณ < |
  • Twitter
| Digg | RSS Tweet