Adobe Patches Critical Bug in Download Manager

Adobe ออกแพตซ์เพื่อแก้ปัญหาความปลอดภัยร้ายแรงใน Download Manager
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจากที่ได้รายงานไปก่อนหน้านี้ เรื่องการพบช่องโหว่ความปลอดภัยในโปรแกรม Download Manager ของ Adobe ใน Zero-Day Vulnerability Discovered in Adobe Download Manager วันที่ 23 กุมภาพันธ์ 2553 ที่ผ่านมา Adobe ได้ออกแพตซ์เพื่อแก้ปัญหาดังกล่าวนี้แล้ว

สำหรับ Download Manager นั้นเป็นโปรแกรมที่ออกแบบมาสำหรับการใช้งานแบบครั้งเดียวเมื่อผู้ใช้ทำการดาวน์โหลด Adobe Reader หรือ Flash Player และจะถูกลบออกจากระบบทันทีที่ผู้ใช้ทำการรีสตาร์ทเครื่องคอมพิวเตอร์

โดยช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในครั้งนี้ คือ CVE-2010-0189 ซึ่งแฮ็คเกอร์ (Hacker) สามารถใช้เป็นช่องทางในการดาวน์โหลดและติดตั้งโปรแกรมบนระบบโดยไม่ได้รับอนุญาตได้ สำหรับการติดตั้งแพตซ์นั้น ผู้ใช้ที่ทำการดาวน์โหลด Adobe Reader หรือ Flash Player หลังวันที่ 23 ก.พ. 53 จะได้รับโปรแกรม  Download Manager ที่ได้รับการแพตซ์แล้วโดยอัตโนมัติ

โปรแกรมที่ได้รับผลกระทบ
โปรแกรมที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่ตรวจพบในครั้งนี้ได้แก้ โปรแกรม Adobe Download Manager (DLM) เวอร์ชันสำหรับ Windows ที่ออกก่อนวันที่ 23 กุมภาพันธ์ 2553

วิธีการแก้ไข
ปัจจุบัน Adobe ได้แก้ไขช่องโหว่ความปลอดภัยที่พบโปรแกรม Download Manager เป็นที่เรียบร้อยแล้ว โดยผู้ใช้ที่ทำการดาวน์โหลดวิโปรแกรม Adobe Reader หรือ Flash Player หลังวันที่ 23 ก.พ. 53 จะไม่ได้ระบผลกระทบใดๆ จากช่องโหว่ความปลอดภัยดังกล่าวนี้

สำหรับผู้ใช้ที่ทำการดาวน์โหลดโปรแกรม Adobe Reader หรือ Flash Player ก่อนหน้าวันที่ 23 ก.พ. 53 สามารถตรวจสอบและแก้ไขได้ด้วยตนเองตามขั้นตอนดังต่อไปนี้
1. ตรวจสอบให้แน่ใจว่าไม่มีไฟล์และโฟลเดอร์อยู่ในโฟลเดอร์ C:\Program Files\NOS\ "folder and its contents" ถ้ามีให้ดำเนินการตามขั้นตอนในหัวข้อ "การลบไฟล์และโฟลเดอร์ที่อยู่ภายในโฟลเดอร์ NOS"
2. คลิก Start คลิก Run พิมพ์ services.msc เสร็จแล้วคลิก OK หรือกด Enter จากนั้นตรวจสอบให้แน่ใจว่าไม่มี getPlus(R) Helper ในรายชื่อเซอร์วิส ถ้ามีให้ดำเนินการตามขั้นตอนในหัวข้อ "การลบเซอร์วิส getPlus(R) Helper"

การลบไฟล์และโฟลเดอร์ที่อยู่ภายในโฟลเดอร์ NOS
ในกรณีที่มีไฟล์และโฟลเดอร์อยู่ในโฟลเดอร์ NOS นั้นแสดงว่าระบบความเสี่ยง แก้ไขได้ตามขั้นตอนดังนี้
1. คลิก Start คลิก Control Panel จากนั้นคลิกหัวข้อ Add or Remove Programs
2. ในหน้าต่าง Add or Remove Programs ให้คลิกเลือก Adobe Download Manager แล้วคลิกปุ่ม Remove
3. เสร็จแล้วปิดหน้าต่าง Add or Remove Programs
4. ทำการลบไฟล์และโฟลเดอร์ทั้งหมดในตำแหน่ง C:\Program Files\NOS\"folder and its contents"

การลบเซอร์วิส getPlus(R) Helper
ในกรณีที่พบเซอร์วิส getPlus(R) Helper ในรายชื่อเซอร์วิสแสดงว่าระบบความเสี่ยง แก้ไขได้โดยการลบเซอร์วิสออกจากระบบตามขั้นตอนดังนี้
1. คลิก Start คลิก Run พิมพ์ services.msc เสร็จแล้วคลิก OK หรือกด Enter
2. ในหน้าต่าง Services ให้ดับเบิลคลิกบน getPlus(R) Helper จากนั้นให้คลิกปุ่ม Stop
3. เสร็จแล้วปิดหน้าต่าง Services
4. คลิก Start คลิก Run พิมพ์ msconfig เสร็จแล้วคลิก OK หรือกด Enter
5. ในหน้าไดอะล็อกบ็อกซ์ System Configuration Utility ให้คลิกแท็บเซอร์วิส์ จากนั้นให้ลบการเลือกในเช็คบ็อกซ์ในคอลัมน์ Service เสร็จแล้วคลิก OK
6. ทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล
7. เมื่อระบบพร้อมใช้งานให้ทำการลบไฟล์และโฟลเดอร์ทั้งหมดในตำแหน่ง C:\Program Files\NOS\"folder and its contents"

อนึ่ง เมื่ีอวันที่ 18 กุมภาพันธ์ ที่ผ่านมา Aviv Raff ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยได้อ้างว่าพบช่องโหว่ความปลอดภัยในโปรแกรม Download Manager ซึ่งในตอนตอนแรกนั้นทาง Adobe ได้ออกมาปฏิเสธแต่ในที่สุดก็ออกแพตซ์เพื่อแก้ปัญหาดังกล่าวนี้ในที่สุด

แหล่งข้อมูลอ้างอิง
• APSB10-08: Security update available for Adobe Download Manager

© 2010 TWA Blog. All Rights Reserved.