[อัปเดท 18 ก.ย. 53: Adobe ได้เลื่อนวันออกแพตซ์เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Flash Player เป็นวันที่ 20 กันยายน 2553 (ตรงกับวันที่ 21 กันยายน ตามเวลาในประเทศไทย) โดยในส่วนของผู้ใช้ Google Chrome นั้นสามารถอัปเดทเป็นเวอร์ชัน 6.0.472.62 อ่านรายละเอียดเพิ่มเติมที่ Google Chrome 6.0.472.62 fixed 3 security issues and flash player vulnerability]
Adobe ประกาศเตือนผู้ใช้ Flash Player ให้ระวังการโจมตีจากมัลแวร์และแฮกเกอร์เนื่องจากมีการค้นพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Flash Player 10.1.82.76 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris ซึ่งเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากในปัจจุบันยังไม่มีแพตซ์สำหรับแก้ไข โดย Adobe ได้อธิบายรายละเอียดปัญหาความปลอดภัยที่พบครั้งนี้ใน Security Advisory for Flash Player (APSA10-03)
ช่องโหว่ความปลอดภัยนี้มีหมายเลขอ้างอิงเป็น CVE-2010-2884 สำหรับผลกระทบคือแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีให้ระบบเกิดการแครช (Crash) จากนั้นมีความเป็นไปได้ที่แฮกเกอร์จะสามารถเข้าควบคุมระบบได้ ซึ่งปัจจุบันมีรายงานว่ามีการใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ของโปรแกรม Flash Player บน Windows ในการโจมตีระบบแล้ว
ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ คือ
- โปรแกรม Adobe Flash Player 10.1.82.76 หรือเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
- โปรแกรม Adobe Flash Player 10.1.92.10 สำหรับ Android
- โปรแกรม Adobe Reader 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
- โปรแกรม Adobe Acrobat 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh
กำหนดวันออกแพตซ์
Adobe วางแผนที่จะออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้ของโปรแกรม Adobe Flash Player ในวันที่
บทความโดย: The Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• CNET
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment