Clear
Lead Graphic Papers

ระวังภัย Foxit Reader เวอร์ชันเก่ากว่า 5.4 มีช่องโหว่ DLL hijacking

วันที่ประกาศ: 12 กันยายน 2555
ปรับปรุงล่าสุด: 12 กันยายน 2555
เรื่อง: ระวังภัย Foxit Reader เวอร์ชันเก่ากว่า 5.4 มีช่องโหว่ DLL hijacking

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

Foxit Software ผู้พัฒนาโปรแกรม Foxit Reader ซึ่งใช้ในการอ่านไฟล์ PDF ได้แจ้งว่าในโปรแกรม Foxit Reader เวอร์ชันเก่ากว่า 5.4 มีช่องโหว่ DLL hijacking ซึ่งอนุญาตให้ผู้ไม่หวังดีโจมตีผ่านไฟล์ DLL ที่เป็นอันตรายได้ และแนะนำให้ผู้ใช้อัพเดตเป็นเวอร์ชันล่าสุด [1]

ผลกระทบ

เมื่อโปรแกรม Foxit Reader เริ่มทำงาน จะมีการโหลดไฟล์ DLL เข้ามาประมวลผล แต่หากโปรแกรมพบว่ามีไฟล์ DLL ที่มีชื่อเดียวกันกับไฟล์ DLL ที่ต้องการโหลดอยู่ในไดเรกทอรีที่ไฟล์ PDF อยู่ โปรแกรมก็จะโหลดไฟล์ DLL นั้นเข้ามาประมวลผลแทนไฟล์จริง

ในการโจมตี ผู้ไม่หวังดีสามารถใช้วิธีการวางไฟล์ PDF และไฟล์ DLL อันตรายไว้ในที่เดียวกัน เช่น วางไฟล์ไว้ใน Shared Directory แล้วให้เครื่องของเหยื่อเข้ามาเปิดไฟล์นั้น [2] เมื่อเหยื่อเปิดไฟล์ดังกล่าว คำสั่งอันตรายที่อยู่ในไฟล์ DLL ก็จะถูกนำไปประมวลผลทันที

ระบบที่ได้รับผลกระทบ

Foxit Reader for Windows เวอร์ชันเก่ากว่า 5.4

ข้อแนะนำในการป้องกันและแก้ไข

Foxit Software ได้ออกโปรแกรม Foxit Reader เวอร์ชัน 5.4 ซึ่งแก้ไขปัญหาดังกล่าวแล้ว [3] ผู้ใช้สามารถดาวน์โหลดได้จากเว็บไซต์ของ Foxit Reader หรือหากผู้ใช้ติดตั้งโปรแกรม Foxit Reader ไว้ในเครื่องอยู่แล้ว สามารถอัพเดตให้เป็นเวอร์ชันล่าสุดได้ด้วยการคลิกที่เมนู Help เลือก Check for Updates Now

อ้างอิง

  1. http://www.h-online.com/security/news/item/Foxit-Reader-5-4-fixes-DLL-hijacking-vulnerability-1703878.html
  2. http://www.foxitsoftware.com/Secure_PDF_Reader/security_bulletins.php#malicious
  3. https://www.foxitsoftware.com/company/press.php?action=view&page=201209052316.html
Clear