Friday, July 24, 2009

พบช่องโหว่ร้ายแรงใน Flash Player 9 และ 10 Adobe Reader และ Acrobat 9 และมีการโจมตี Zero-Day ผ่านทางไฟล์ PDF แล้ว

วันที่ 22 กรกฎาคม ที่ผ่านมา Adobe ได้ออก Security advisory เพื่อแจ้งให้ผู้ใช้ทราบว่า มีการพบช่องโหว่ความปลอดภัยซึ่งมีความร้ายแรงระดับ Critical ใน 2 โปรแกรม ดังนี้
  • โปรแกรม Flash Player (v9.0.159.0 และ v10.0.22.87) ทั้งเวอร์ชันสำหรับระบบ Windows Macintosh และ Linux
  • ในไฟล์ authplay.dll ซึ่งมาพร้อมกับโปรแกรม Adobe Reader และ Acrobat 9.1.2 ทั้งเวอร์ชันสำหรับระบบ Windows Macintosh และ Linux

ช่องโหว่ทำให้ระบบมีความเสี่ยง เนื่องจากแฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบได้ โดยการฝังโค้ดอันตรายไว้ในไฟล์เอกสาร PDF และเมื่อผู้ใช้ทำการเปิดไฟล์ดังกล่าวด้วยโปรแกรม Adobe Reader หรือ Acrobat หรือ Flash Player เวอร์ชันที่มีช่องโหว่ ก็จะทำให้ระบบถูกโจมตีในทันที

ในกรณีที่โจมตีประสบความสำเร็จ แฮกเกอร์จะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้ และที่สำคัญการโจมตีนี้จะเป็นแบบ Zero-Day Attack เนื่องจากเป็นการโจมตีผ่านทางช่องโหว่ที่ยังไม่มีแพตช์สำหรับแก้ไข ซึ่งปัจจุบันมีรายงานถึงการโจมตีระบบโดยใช้ช่องโหว่นี้แล้ว โดยเป้าหมายจะอยู่ที่ Adobe Reader v9 เวอร์ชันสำหรับระบบ Windows เป็นหลัก

สำหรับการออกแพตช์เพื่อปิดช่องโหว่นั้น Adobe กำลังอยู่ในขั้นตอนการพัฒนา โดยคาดว่าจะออกอัพเดทสำหรับ Flash Player v9 และ v10 เวอร์ชันสำหรับระบบ Windows Macintosh และ Linux ในวันที่ 30 กรกฎาคมที่จะถึงนี้ (ในส่วนของอัพเดทสำหรับระบบ Solaris ยังต้องรอการพัฒนา)

สำหรับ การออกแพตช์เพื่อปิดช่องโหว่โปรแกรม Adobe Reader และ Acrobat v9.1.2 เวอร์ชันสำหรับระบบ Windows Macintosh และ UNIX นั้น จะออกในวันที่ 31 กรกฎาคมที่จะถึงนี้

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
เพื่อความปลอดภัย ให้ผู้ใช้ทำการป้องกันตนเอง โดยปฏิบัติตามคำแนะนำของ US-CERT ตามวิธีการดังนี้

1. Disable Flash ใน Adobe Reader และ Acrobat
ทำการลบ เปลี่ยนชื่อ หรือยกเลิกการเข้าถึงไฟล์ authplay.dll และ rt3d.dll เพื่อป้องกันการโจมตี แต่จะทำให้เกิดข้อผิดพลาดเมื่อเปิดไฟล์ธรรมดาที่มีเนื้อหาเป็น SWF โดยทั่วไป ไฟล์ authplay.dll และ rt3d.dll จะเก็บอยู่ในโฟลเดอร์ดังนี้
Adobe Reader v9
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Reader 9.0\Reader\rt3d.dll

Adobe Acrobat v9
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\rt3d.dll

2. สำหรับผู้ที่ใช้ Windows Vista ให้ทำการเปิดใช้งาน UAC (User Access Control) ซึ่งจะช่วยป้องกันการโจมตีระบบได้

3. ในส่วนของผู้ใช้ Flash Player ให้ผู้ใช้ระวังในการเข้าเยี่ยมเว็บไซต์ที่ไม่น่าเชื่อถือ สำหรับวิธีการ Disable Flash Player อ่านรายละเอียดได้ที่เว็บไซต์ Securing Your Web Browser (ภาษาอังกฤษ)

ที่มา
Security advisory for Adobe Reader, Acrobat and Flash Player
Adobe Reader, Acrobat and Flash Player Vulnerability

© 2009 TWA Blog. All Rights Reserved.

0 Comment: