วันที่ 29 ตุลาคม 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศ Security Advisory for Adobe Reader and Acrobat เพื่อแจ้งให้ผู้ใช้โปรแกรม Adobe Reader และ Acrobat 9.4 ทราบว่ามีการค้นพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติในไฟล์ authplay.dll ซึ่งทำหน้าที่เรนเดอร์เนื้อหาที่เป็น Flash ในเอกสาร PDF และมีช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Flash Player พร้อมทั้งเตือนผู้ใช้โปรแกรม Adobe Reader และ Acrobat ให้ระวังการโจมตีจากมัลแวร์และแฮกเกอร์ เนื่องจากปัจจุบัน Adobe ได้รับรายงานการโจมตีผู้ใช้วินโดวส์ผ่านทางช่องโหว่ความปลอดภัยของโปรแกรมทั้ง 2 ตัวแล้ว สำหรับโปรแกรม Flash Player นั้นยังไม่มีการรายงานเกี่ยวกับการโจมตี
สำหรับผลกระทบของช่องโหว่ความปลอดภัยที่ค้นพบใน 3 โปรแกรมครั้งนี้คือ แฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบได้ ในกรณีการโจมตีประสบความสำเร็จแฮกเกอร์ก็จะสามารถเข้าควบคุมระบบได้ในทันที และที่สำคัญเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากปัจจุบันยังไม่มีแพตซ์ (Patch) สำหรับใช้แก้ไข
ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ ได้แก่
- โปรแกรม Adobe Flash Player 10.1.85.3 หรือเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
- โปรแกรม Adobe Flash Player 10.1.95.2 สำหรับ Android
- โปรแกรม Adobe Reader 9.4 และ 9.x หรือเวอร์ชันเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
- โปรแกรม Acrobat 9.4 และ 9.x หรือเวอร์ชันเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh
หมายเหตุ: สำหรับโปรแกรม Adobe Reader และ Acrobat 8.x นั้นไม่มีช่องโหว่ความปลอดภัยตามที่ได้อธิบายด้านบน ส่วนโปรแกรม Adobe Reader เวอร์ชันสำหรับ Android นั้นไม่ได้รับผลกระทบจากปัญหาความปลอดภัยดังกล่าวนี้
หมายเลขอ้างอิง
ช่องโหว่ความปลอดภัยที่พบในโปรแกรม Adobe Reader, Acrobat และ Flash Player ครั้งนี้ มีหมายเลขอ้างอิงดังนี้
• Vulnerability identifier: APSA10-05
• CVE number: CVE-2010-3654
กำหนดวันออกแพตซ์
Adobe ได้กำหนดวันออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Flash Player ในวันที่ 9 พฤศจิกายน 2553 และกำหนดวันออกแพตซ์เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Reader 9.4 และ Acrobat ในวันที่ 15 พฤศจิกายน 2553
บทความโดย: The Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Adobe
Copyright © 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML