Adobe Reader PDF Tracking Vulnerability

ក្រុមហ៊ុន McAfee បានរកឃើញនូវចំនុចខ្សោយមាននៅក្នុងប្រព័ន្ធកម្មវិធី Adobe Reader នៅពេលដែលយើងកំពុង បើកមើលឯកសារ ⁣PDF។ បញ្ហានេះកើតមានឡើង នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការចុចទៅលើតំណភ្ជាប់ (link) ទៅកាន់ទីតាំងដទៃ ទៀត ដែលនៅពេលនោះ កម្មវិធីបានធ្វើការប្រើប្រាស់ JavaScript Application Programming Interface (API) ដែលនៅក្នុងកម្មវិធីនោះ វានឹងប្រាប់អ្នកនៅពេលដែល ត្រូវបន្តទៅចំនុចផ្សេងៗនៅទីតាំងផ្សេង (ឧ. ដូចជាការចុចទៅលើ link នៅក្នុង PDF ដើម្បីបើកចូលទៅកាន់វិបសាយ)។

បញ្ហានេះមិនមែនជាបញ្ហាដ៏គ្រោះថ្នាក់ឡើយ ហើយវាក៏មិនអនុញ្ញាតឲ្យមានការធ្វើ remote code execution ដែរ ប៉ុន្តែក្រុមហ៊ុន McAfee បានចាត់ទុកវាជាបញ្ហា ហើយបានប្រាប់ទៅដល់ក្រុមហ៊ុន Adobe ហើយ។ វាមានផលប៉ៈពាល់ដល់រាល់គ្រប់កំណែទាំងអស់ នៃកម្មវិធី Adobe Reader ដោយរួមមានទាំងកំណែចុងក្រោយ  11.0.2. ផងដែរ។

ក្រុមហ៊ុន McAfee បានសរសេរថា យើងបានរកឃើញនូវគម្រូឯកសារ PDFs ខ្លះៗ ដែលបានវាយប្រហារទៅលើចំនុចខ្សោយនេះ។ ការស៊ើុបអង្កេតរបស់យើងបានរកឃើញថា ឯកសារទាំងនោះត្រូវបានគេបង្កើតឡើង និងចែកចាយដោយ អ្នកផ្តល់សេវាកម្ម  e-mail tracking។ យើងមិនបានដឹងថា តើបញ្ហានេះត្រូវបានប្រើប្រាស់ខុស សម្រាប់ធ្វើការវាយប្រហារបែប APT នូវឡើយទេ។

ក្រុមហ៊ុន McAfee  បានធ្វើការបដិសេធន៍មិនបញ្ចេញនូវព័ត៌មានលំអិត អំពីចំនុចខ្សោយនោះឡើយ ដោយសារតែក្រុមហ៊ុន ⁣Adobe មិនទាន់បញ្ចេញនូវ patch សម្រាប់វានៅឡើយទេ។

អ្នកមានបំណងមិនល្អ អាចធ្វើការវាយប្រហារតាមចំនុចខ្សោយនេះ ដើម្បីធ្វើការប្រមូលយកព័ត៌មានសំខាន់ៗដូចជា IP Address, Internet Service Provider ឬក៏ព័ត៌មានផ្សេងៗទៀតនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់អ្នក។

ក្រុមហ៊ុន McAfee បានធ្វើការណែនាំថា អ្នកប្រើប្រាស់ Adobe Reader  គួរតែបិទជាបណ្តោះអាសន្ននូវមុខងារ JavaScript  រហូតទាល់តែ patch ត្រូវបានបញ្ចេញ។

Exit mobile version