* Adobe Reader version 8.1.2 และก่อนหน้า
* Adobe Acrobat (Professional, 3D, and Standard) version 8.1.2 และก่อนหน้า
กล่าวโดยทั่วไป
Adobe ได้เผยแพร่ Security advisory APSB08-19 ที่ระบุถึงช่องโหว่ต่างๆ ของ Adobe Reader และ Acrobat
โดยผลกระทบที่รุนแรงที่สุดอาจทำให้ผู้บุกรุกภายนอกระบบเรียกใช้คำสั่งบนระบบ ได้
I. คำอธิบาย
Adobe Security Bulletin ที่ APSB08-19 ที่แจ้งช่องโหว่ที่มีผลกระทบต่อโปรแกรมในตระกูล Adobe Acrobat
ซึ่งประกอบด้วย Adobe Reader เวอร์ชั่น 8.1.2 และก่อนหน้านั้น รายละเอียดเพิ่มเติมถูกเผยแพร่ไว้ที่
Vulnerability Notes Database
ผู้โจมตีสามารถโจมตีผ่านช่องโหว่เหล่านี้โดยการให้ผู้ใช้งานดาวน์โหลดไฟล์ Adobe Portable Document
Format (PDF) Acrobat รวบรวมด้วยเว็บเบราเซอร์
และเว็บไซต์ที่เยี่ยมชมนั้นมีเหตุผลเพียงพอที่จะให้ดาวน์โหลดไฟล์ PDF
II. ผลกระทบ
ผลกระทบจากช่องโหว่เหล่านี้มีหลากหลาย
โดยผลกระทบที่รุนแรงที่สุดอาจทำให้ผู้บุกรุกภายนอกระบบเรียกใช้คำสั่งบนระบบได้
III. วิธีแก้ไข
เปลี่ยนไปใช้เวอร์ชันที่ใหม่กว่า (อัพเกรด)
อัพเกรด Adobe Reader หรือ Acrobat ไปเป็นเวอร์ชัน 8.1.3 โดยอ้างอิงตามข้อมูลใน Adobe Security advisory
APSA08-19
ยกเลิกการแสดงเอกสาร PDF บนโปรแกรมเว็บบราวเซอร์
การป้องกันการเปิดเอกสาร PDF จากเว็บบราวเซอร์ช่วยลดโอกาสการถูกโจมตีจากช่องโหว่นี้
การปฏิบัติตามขั้นตอนแก้ไขด้านล่างร่วมกับการอัพเกรดเวอร์ชันช่วยป้องกันการโจมตีอัตโนมัติมาที่ช่องโหว่ที่คล้ายกัน
การป้องกันไม่ให้เอกสาร PDF ถูกเปิดด้วย Acrobat หรือ Reader ในเว็บบราวเซอร์:
1. เปิดโปรแกรม Adobe Acrobat หรือ Adobe Reader
2. ไปที่เมนู Edit
3. เลือกหัวข้อ Preferences
4. เลือกในส่วน Internet
5. นำเครื่องหมายถูกออกจากช่อง "Display PDF in browser"
ยกเลิกการเปิดเอกสาร PDF โดยอัตโนมัติในเว็บบราวเซอร์ Microsoft Internet Explorer
การยกเลิกการเปิดไฟล์ PDF โดยอัตโนมัติในเว็บบราวเซอร์ Microsoft Internet Explorer (IE)
นอกจากต้องตั้งค่า IE ให้เตือนผู้ใช้ก่อนทำการเปิดไฟล์ PDF โดยยกเลิก "Display PDF in browser" แล้ว
ยังต้องเปลี่ยนแปลงค่าในรีจิสทรีของวินโดวส์ที่:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTAcroExch.Document.7]
"EditFlags"=hex:00,00,00,00
ยกเลิกการใช้งานจาวาสคริปต์ใน Adobe Reader และ Acrobat
การยกเลิกการใช้งานจาวาสคริปต์ใน Adobe Reader และ Acrobat ช่วยป้องกันช่องโหว่นี้จากการถูกโจมตี ซึ่งใน
Acrobat Reader สามารถยกเลิกการใช้งานจาวาสคริปต์ได้ที่ General preferences
1. เปิดโปรแกรม Adobe Acrobat หรือ Adobe Reader
2. ไปที่เมนู Edit
3. เลือกหัวข้อ Preferences
4. เลือกในส่วน JavaScript
5. นำเครื่องหมายถูกออกจากช่อง "Enable Acrobat JavaScript "
IV. เอกสารอ้างอิง
* Adobe Security Bulletin APSB08-19 -
* US-CERT Vulnerability Notes for Adobe Security Bulletin APSB08-19 -
* Securing Your Web Browser -
- - - - - - - - - - - --------------------------------------
ท่านสามารถอ่านเอกสารฉบับนี้ได้ จาก http://www.thaicert.nectec.or.th