Adobe Reader and Acrobat Remote Code Execution Vulnerability

พบช่องโหว่ร้ายแรงใน Adobe Reader 9.2 และ Acrobat 9.2 และมีการโจมตีแบบ Zero-Day ผ่านทางไฟล์ PDF แล้ว
บทความโดย: Thai Windows Administrator Blog

วันที่ 15 ธันวาคม 2552 หรือตรงกับวันที่ 16 ธันวาคม 2552 ตามเวลาในประเทศไทย Adobe ได้ออก Security advisory (apsa09-07) เพื่อแจ้งให้ผู้ใช้ทราบว่า มีการพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) ใน 2 โปรแกรม ดังนี้
• โปรแกรม Adobe Reader 9.2 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
• โปรแกรม Adobe Acrobat 9.2 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh

ช่องโหว่ความปลอดภัยนี้ทำให้ระบบมีความเสี่ยงต่อการโจมตีแบบ Remote Code Execution จากแฮ็คเกอร์ได้ โดยใช้วิธีการฝังโค้ดอันตรายไว้ในไฟล์เอกสาร PDF จากนั้นส่งให้ผู้ใช้ผ่านทางอีเมลหรือการดาวน์โหลดจากอินเทอร์เน็ต เมื่อผู้ใช้ทำการเปิดไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ด้วยโปรแกรม Adobe Reader หรือ Acrobat เวอร์ชันที่มีช่องโหว่ จะทำให้โปรแกรมจะเกิดการแครช (Crash) ทำให้เกิดช่องทางที่แฮ็คเกอร์สามารถใช้เข้าควบคุมระบบได้

ปัจจุบันมีรานงายว่าเริ่มมีการโจมตีระบบโดยใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว และกรณีที่โจมตีประสบความสำเร็จ แฮกเกอร์จะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ และที่สำคัญเป็นการโจมตีแบบ Zero-Day Attack เนื่องจากเป็นการโจมตีผ่านทางช่องโหว่ที่ยังไม่มีแพตช์ (Patch) สำหรับแก้ไขช่องโหว่

สำหรับการออกแพตช์เพื่อปิดช่องโหว่ความปลอดภัยนั้น ขณะนี้กำลังอยู่ในขั้นตอนการพัฒนา โดย Adobe กำหนดออกแพตช์ในวันที่ 12 มกราคม 2553 ปีหน้า

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
เพื่อป้องกันการถูกโจมตีจากแฮกเกอร์ ผู้ใช้ Adobe Reader 9.2 หรือ 8.1.7 หรือ Acrobat 9.2 หรือ 8.1.7 สามารถใช้ฟีเจอร์ JavaScript Blacklist Framework ช่วยป้องกันการโจมตีระบบ โดยผู้ใช้ระบบวินโดวส์ดาวน์โหลดไฟล์ Reg_Keys.zip หลังจากดาวน์โหลดเสร็จแล้วให้ทำการขยายไฟล์ จากนั้นให้ดับเบิลคลิกไฟล์ (.reg) ให้ตรงกับโปรแกรมและเวอร์ชันที่ใช้ (ต้องใช้สิทธิ์ระดับ Administrator)

สำหรับวิธีการป้องกันแบบแมนนวล สามารถทำได้โดยการปิดการทำงานของ JavaScript ใน Adobe Reader และ Acrobat ตามขั้นตอนดังนี้
1. เปิดโปรแกรม Acrobat หรือ Adobe Reader
2. ในหน้าต่างโปรแกรม Acrobat หรือ Adobe Reader ให้คลิก Edit แล้วคลิก Preferences
3. ในหน้าไดอะล็อกบ็อกซ์ Preferences เลือกหัวข้อ JavaScript
4. จากนั้นให้ยกเลิกการเลือกเช็คบ็อกซ์หน้าอ็อปชัน Enable Acrobat JavaScript เสร็จแล้วคลิก OK

ที่มา
• Security Advisory for Adobe Reader and Acrobat

© 2009 TWA Blog. All Rights Reserved.