Adobe ออก Adobe Reader 9.3.2 และ Acrobat 9.3.2 เพื่อแก้ปัญหาความปลอดภัยร้ายแรง
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากวันที่ 8 เมษายน (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศให้ผู้ใช้ทราบว่าได้ตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Adobe Reader 9.3.1 และเก่ากว่า และโปรแกรม Adobe Acrobat 9.3.1 และเก่ากว่า โดย Adobe ได้ออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้แล้วเมื่อในวันที่ 14 เมษายน 53 (ตามเวลาในประเทศไทย)
สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขในครั้งนี้มีจำนวน 15 ช่องโหว่ (ตามรายละเอียดในหัวข้อ ปัญหาที่ได้รับการแก้ไข ด้านล่าง) ซึ่งแฮกเกอร์ (Hacker) สามารถใช้เป็นช่องทางในการเข้าควบคุมระบบได้ โดยช่องโหว่ความปลอดภัยที่พบในครั้งนี้เกิดจากความผิดพลาดของฟังก์ชันสำหรับใช้เปิดไฟล์ PDF ที่มีการใส่แอ็คชั่น (Action Embedded) ส่งผลให้เมื่อผู้ใช้ทำการเปิดไฟล์ PDF ที่มีการใส่แอ็คชั่นด้วยโปรแกรม Adobe Reader หรือ Acrobat โปรแกรมก็จะทำการแสดงไดอะล็อกบ็อกซ์แจ้งผู้ใช้ว่าไฟล์ PDF ที่เปิดนั้นได้ถูกตั้งไว้ให้ทำการเปิดไฟล์ (ชื่อไฟล์และแอพพลิเคชันที่ใช้อาจแตกต่างกันไฟล์ในแต่ละระบบ โดยแฮกเกอร์อาจจะแสดงเนื้อหาบางส่วนของไฟล์ที่จะทำการเปิดเพื่อเพิ่มความน่าเชื่อถือและโน้มน้าวให้ผู้ใช้หลงเชื่อ) และถามผู้ใช้ว่าต้องการดำเนินการต่อ (เปิดไฟล์) หรือไม่ โดยอ็อปชันบนไดอะล็อกบ็อกซ์ที่แสดงนั้นจะถูกเลือกเป็น "Continue" โดยดีฟอลท์ ซึ่งอาจทำให้ผู้ใช้ที่ไม่สังเกตทำการคลิก "Continue" โดยไม่ตั้งใจ ทั้งนี้ ในกรณีที่ผู้ใช้เลือกดำเนินการต่อก็อาจจะทำให้เกิดการรันไฟล์ไวรัสหรือมัลแวร์ทันที
โปรแกรมที่ได้รับผลกระทบ
โปรแกรมที่ ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่ตรวจพบในครั้งนี้ มี 2 โปรแกรม ดังนี้
• โปรแกรม Adobe Reader 9.3.1 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
• โปรแกรม Adobe Acrobat 9.3.1 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh
วิธีการแก้ไข
วิธีการแก้ไขทำได้โดยอัพเดทโปรแกรม Adobe Reader 9.3.1 และเก่ากว่า หรือ Acrobat 9.3.1 และเก่ากว่า เป็นเวอร์ชัน 9.3.2 โดยเปิดโปรแกรม Adobe Reader หรือ Adobe Acrobat จากนั้นคลิกที่เมนู Help แล้วคลิก Check for updates..
หรือทำการดาวน์โหลดไฟล์อัพเดทมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ดังต่อไปนี้
Adobe Reader 9.3.2 for Windows
• สำหรับการติดตั้ง Adobe Reader ใหม่ สามารถดาวน์โหลด Adobe Reader 9.3 ได้จากเว็บไซต์ Download Adobe Reader 9.3 (ขนาดไฟล์โดยประมาณ 46.11MB) โดยหลังจากทำการติดตั้งเสร็จแล้วให้ทำการอัพเดทเป็นเวอร์ชัน 9.3.2 โดยสามารถดาวน์โหลดอัพเดทได้จากเว็บไซต์ Download Adobe Reader 9.3.2 update (ขนาดไฟล์โดยประมาณ 11.3 MB)
Acrobat Standard and Pro for Windows
• ผู้ที่ใช้ Acrobat Standard 9.3.1 หรือ Professional 9.3.1 สามารถอัพเดทเป็นเวอร์ชัน 9.3.2 โดยดาวน์โหลดอัพเดทได้จากเว็บไซต์ Download Acrobat for Windows หรือดาวน์โหลดโดยตรงจากเว็บไซต์ Download Adobe Acrobat 9.3.2 Professional and Standard Update (ขนาดไฟล์โดยประมาณ 88.5 MB)
หมายเหตุ: วิธีการตรวจสอบเวอร์ชันทำได้โดยคลิกเมนู Help แล้วคลิก About Adobe Reader [เวอร์ชัน]
ปัญหาที่ได้รับการแก้ไข
ปัญหาความปลอดภัยที่ได้รับการแก้ไขใน Adobe Reader 9.3.2 และ Acrobat 9.3.2 มีจำนวน 15 ปัญหา ตามหมายเลข CVE ดังนี้
- CVE-2010-0190
- CVE-2010-0191
- CVE-2010-0192
- CVE-2010-0193
- CVE-2010-0194
- CVE-2010-0195
- CVE-2010-0196
- CVE-2010-0197
- CVE-2010-0198
- CVE-2010-0199
- CVE-2010-0201
- CVE-2010-0202
- CVE-2010-0203
- CVE-2010-0204
- CVE-2010-1241
แหล่งข้อมูลอ้างอิง
• APSB10-09: Security updates available for Adobe Reader and Acrobat
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment