Saturday, October 30, 2010

Adobe Releases Security Advisory for Adobe Reader and Acrobat 9.4 and Flash Player 10.1.85.3

Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Adobe Reader และ Acrobat 9.4 และ Flash Player 10.1.85.3

วันที่ 29 ตุลาคม 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศ Security Advisory for Adobe Reader and Acrobat เพื่อแจ้งให้ผู้ใช้โปรแกรม Adobe Reader และ Acrobat 9.4 ทราบว่ามีการค้นพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติในไฟล์ authplay.dll ซึ่งทำหน้าที่เรนเดอร์เนื้อหาที่เป็น Flash ในเอกสาร PDF และมีช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Flash Player พร้อมทั้งเตือนผู้ใช้โปรแกรม Adobe Reader และ Acrobat ให้ระวังการโจมตีจากมัลแวร์และแฮกเกอร์ เนื่องจากปัจจุบัน Adobe ได้รับรายงานการโจมตีผู้ใช้วินโดวส์ผ่านทางช่องโหว่ความปลอดภัยของโปรแกรมทั้ง 2 ตัวแล้ว สำหรับโปรแกรม Flash Player นั้นยังไม่มีการรายงานเกี่ยวกับการโจมตี

สำหรับผลกระทบของช่องโหว่ความปลอดภัยที่ค้นพบใน 3 โปรแกรมครั้งนี้คือ แฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบได้ ในกรณีการโจมตีประสบความสำเร็จแฮกเกอร์ก็จะสามารถเข้าควบคุมระบบได้ในทันที และที่สำคัญเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากปัจจุบันยังไม่มีแพตซ์ (Patch) สำหรับใช้แก้ไข

ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ ได้แก่
- โปรแกรม Adobe Flash Player 10.1.85.3 หรือเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
- โปรแกรม Adobe Flash Player 10.1.95.2 สำหรับ Android
- โปรแกรม Adobe Reader 9.4 และ 9.x หรือเวอร์ชันเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
- โปรแกรม Acrobat 9.4 และ 9.x หรือเวอร์ชันเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh

หมายเหตุ: สำหรับโปรแกรม Adobe Reader และ Acrobat 8.x นั้นไม่มีช่องโหว่ความปลอดภัยตามที่ได้อธิบายด้านบน ส่วนโปรแกรม Adobe Reader เวอร์ชันสำหรับ Android นั้นไม่ได้รับผลกระทบจากปัญหาความปลอดภัยดังกล่าวนี้

หมายเลขอ้างอิง
ช่องโหว่ความปลอดภัยที่พบในโปรแกรม Adobe Reader, Acrobat และ Flash Player ครั้งนี้ มีหมายเลขอ้างอิงดังนี้
• Vulnerability identifier: APSA10-05
• CVE number: CVE-2010-3654

กำหนดวันออกแพตซ์
Adobe ได้กำหนดวันออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Flash Player ในวันที่ 9 พฤศจิกายน 2553 และกำหนดวันออกแพตซ์เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Reader 9.4 และ Acrobat ในวันที่ 15 พฤศจิกายน 2553

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Adobe

Copyright © 2010 TWA Blog. All Rights Reserved.

0 Comment: