ทำไมต้อง108isee

Translate

acrobat โดนเล่นงานอีกแล้วครับท่าน

อันนี้ผมซิสนใจมากเพราะ งานผมส่วนใหญ่จะต้องใช้ ไฟล์ พีดีเอฟ เลยต้องทำความเข้าใจกันหน่อย แล้ว อาโคแบต พี่แกก็โดนเล่นงานบ่อยเหมือนกันนะ เห็นช่วงหลังเงียบไปพักแล้วหลังจาก update มาเป็น 9 แต่แล้วไม่นานก็โดนเจาะไข่อีกอยู่ดี คนกั้นก็กั้นไป คนเจาะก็เจาะไป ไอ้เราคนใช้ก็เลยต้องคอยมานั่งอ่านดูว่าไปถึงไหนกัน

เอาโม้มานานเข้าเรื่องไปอ่านกันเลยดีกว่า

ระบบที่ได้รับผลกระทบ

* Adobe Reader และ Acrobat เวอร์ชัน 9.1.3 และเวอร์ชัน 9 ที่เก่ากว่า
* Adobe Reader และ Acrobat เวอร์ชัน 8.1.6 และเวอร์ชัน 8 ที่เก่ากว่า
* Adobe Reader และ Acrobat เวอร์ชัน 7.1.3 และเวอร์ชัน 7 ที่เก่ากว่า

กล่าวโดยทั่วไป
Adobe ได้เผยแพร่ Security Bulletin APSB09-15 ที่ระบุถึงช่องโหว่หลายช่องโหว่ที่มีผลกระทบต่อโปรแกรม Adobe Reader และ Acrobat

I. คำอธิบาย
Adobe Security Advisory ที่ APSB09-15 อธิบายถึงช่องโหว่จำนวนหนึ่งที่มีผลกระทบต่อโปรแกรม Adobe Reader และ Acrobat เวอร์ชัน 9.1.3, 8.1.6 และ 7.1.3 รวมถึงเวอร์ชันก่อนหน้าผู้บุกรุกสามารถโจมตีผ่านช่องโหว่เหล่านี้โดยลวงให้ผู้ใช้งานเปิดไฟล์ Adobe Portable Document Format (PDF) ซึ่งสร้างขึ้นเป็นพิเศษเพื่อบุกรุก

และเนื่องจากโปรแกรมเว็บบราวเซอร์หลายโปรแกรมมักรวมความสามารถของ Adobe Reader ไว้ด้วย
ดังนั้นการเยี่ยมชมบางเว็บไซต์ที่มีไฟล์ PDF อาจเป็นการเปิดไฟล์ PDF ซึ่งใช้ในการบุกรุกโดยอัตโนมัติได้ปัจจุบันช่องโหว่เหล่านี้สามารถใช้สำหรับการบุกรุกได้

II. ผลกระทบ
หากผู้ใช้เปิดไฟล์สำหรับบุกรุกบนระบบที่มีผลกระทบจากช่องโหว่ผู้บุกรุกจากระยะไกลสามารถเรียกใช้คำสั่งบนระบบ, เขียนไฟล์หรือโฟลเดอร์บนระบบ, เพิ่มสิทธิการใช้งาน หรือทำให้ระบบนั้นไม่สามารถทำงานได้

III. วิธีแก้ไข
อัพเดตโปรแกรม Adobe ได้เผยแพร่ตัวอัพเดตโปรแกรมซึ่งแก้ไขช่องโหว่ที่เกิดขึ้น ผู้ใช้ควรอ่าน Adobe Security Bulletin APSB09-15 และอัพเดตโปรแกรม Adobe Reader และ Acrobet ที่มีช่องโหว่ เปิดใช้งานระบบป้องกันการรันไฟล์ข้อมูล (DEP: Data Execution Prevention) ในระบบปฏิบัติการ Microsoft
Windows การเปิดใช้ DEP ในระบบปฏิบัติการ Microsoft Windows เวอร์ชันที่สนับสนุน

ช่วยลดโอกาสของการสั่งรันโค้ดสำหรับบุกรุกในบางกรณี โดยทางไมโครซอฟท์ได้เผยแพร่รายละเอียดเกี่ยวกับ DEP ไว้ในบล็อก Security Research & Defense เรื่อง "Understanding DEP as a mitigation technology" ส่วนที่ 1 และส่วนที่ 2 ซึ่งการใช้งาน DEP

ควรใช้ร่วมกับการติดตั้งโปรแกรมปรับปรุงช่องโหว่หรือวิธีแก้ไขอื่นที่อธิบายไว้ในเอกสารนี้
ยกเลิกการใช้งานจาวาสคริปต์ใน Adobe Reader และ Acrobat
การยกเลิกการใช้งานจาวาสคริปต์ช่วยป้องกันการโจมตีซึ่งมีผลสั่งรันคำสั่ง โดย Acrobat
สามารถยกเลิกการใช้งานจาวาสคริปต์ได้ที่เมนู preferences ดังนี้

1. เปิดเมนู Edit

2. เลือกหัวข้อ Preferences

3. เลือกในส่วน JavaScript

4. นำเครื่องหมายถูกออกจากช่อง Enable Acrobat JavaScript
ยกเลิกการเปิดเอกสาร PDF โดยอัตโนมัติในเว็บบราวเซอร์ Microsoft Internet Explorer
การติดตั้งโปรแกรม Adobe Reader และ Acrobat ได้ปรับแต่งค่าในเว็บบราวเซอร์ Internet Explorer
ให้เปิดเอกสาร PDF แบบอัตโนมัติโดยไม่ต้องมีการยืนยันจากผู้ใช้ซึ่งอาจได้รับอันตรายจากช่องโหว่
ดังนั้นผู้ใช้ควรตั้งค่าให้มีการแจ้งเตือนการเปิดเอกสาร PDF โดยแก้ไขค่าในรีจิสทรีย์ด้วยการสร้างไฟล์
.REG ที่มีรายละเอียดด้านล่าง แล้วเลือกนำเข้า (import)

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AcroExch.Document.7]

"EditFlags"=hex:00,00,00,00

ยกเลิกการแสดงเอกสาร PDF บนโปรแกรมเว็บบราวเซอร์
การป้องกันการเปิดเอกสาร PDF จากเว็บบราวเซอร์ช่วยลดโอกาสการถูกโจมตีจากช่องโหว่นี้
การปฏิบัติตามขั้นตอนแก้ไขด้านล่างสามารถช่วยป้องกันการโจมตีที่อาจเกิดขึ้นจากช่องโหว่ที่คล้ายกันในอนาคต การป้องกันไม่ให้เอกสาร PDF ถูกเปิดในเว็บบราวเซอร์โดยอัตโนมัติได้ด้วยขั้นตอนดังนี้

1. เปิดโปรแกรม Adobe Acrobat Reader

2. ไปที่เมนู Edit

3. เลือกหัวข้อ Preferences

4. เลือกในส่วน Internet

5. นำเครื่องหมายถูกออกจากช่อง Display PDF in browser
ไม่เปิดเอกสาร PDF จากแหล่งที่ไม่น่าไว้วางใจ
ไม่เปิดเอกสาร PDF ที่ไม่รู้จักหรือไม่ได้ต้องการเปิด ทั้งที่อยู่บนเว็บไซต์หรือแนบมากับอีเมล์ อาจศึกษาเอกสาร Cyber Security Tip ST04-010 เป็นความรู้เพิ่มเติม

IV. เอกสารอ้างอิง
* APSB09-15 Security Advisory for Adobe Reader and Acrobat -
http://www.adobe.com/support/security/bulletins/apsb09-15.html
* Understanding DEP as a mitigation technology part 1 -
http://blogs.technet.com/srd/archive/2009/06/05/understanding-dep-as-a-mitigation-technology-part-1.aspx
* Understanding DEP as a mitigation technology part 2 -
http://blogs.technet.com/srd/archive/2009/06/12/understanding-dep-as-a-mitigation-technology-part-2.aspx

ถ้าใช้ windows แล้วต้องการ update ก็ไปที่ Link นี้ได้เลยครับ

ส่วนด้านล่างนี้เป็นรายงานการแก้ไข-แก้จุดบกพร่องใน Reader และ Acrobat กว่า 28 จุด
(เลิกใช้ดีกว่าผมว่า มีปัญหามาก ตอนนี้ถ้าอ่าน ผมใช้ foxit แล้ว)

โดยซอฟท์แวร์อัพเดตการทำงานเวอร์ชั่นล่าสุดนี้ จะเหมาะสำหรับโปรแกรม Adobe Reader และ Acrobat เวอร์ชั่น 9.1.3, Acrobat 8.1.6 สำหรับวินโดวส์, คอมพิวเตอร์แมค และ Unix และ Adobe Reader และ Acrobat เวอร์ชั่น 7.1.3 สำหรับวินโดวส์และคอมพิวเตอร์แมค โดยจะเข้าแก้ไขจุดบกพร่องในการทำงานที่มีผลทำให้โปรแกรมเกิดการทำงานที่ผิดพลาด และมีการอนุญาตให้พวกแฮกเกอร์สามารถเข้ามาควบคุมการทำงานของเครื่องได้ ซึ่งทางทีมงาน Adobe ได้แนะนำให้ผู้ใช้โปรแกรมในเวอร์ชั่นดังกล่าวอัพเดตเป็น Adobe Reader และ Acrobat เวอร์ชั่น 9.2, Acrobat 8.1.7 และ Acrobat 7.1.4 แทน โดยหนึ่งในช่องโหว่ที่ถูกแก้ไขในครั้งนี้ จะมีการอนุญาตให้ Trojan horse ซึ่งจะเป็นไฟล์ PDF ที่ประกอบไปด้วย JavaScript ที่ไม่ประสงค์ดี เข้าสู่การทำงานของเครื่อง โดยจะส่งผลกระทบทั้งกับเครื่องที่รันระบบปฏิบัติการ Microsoft Windows 98, ME, NT, 2000, XP และ Server 2003 ซึ่งผู้ที่สนใจสามารถดาวน์โหลดไปติดตั้งได้แล้วผ่านทางเวบไซต์ของต้นสังกัด

Download Pdf Adobe Reader