Sunday, March 20, 2011

Adobe Releases Security Advisory for Flash Player 10.2 and earlier, Reader and Acrobat 10.0.1 and earlier

Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Flash Player, Adobe Reader และ Acrobat

วันที่ 15 มีนาคม 2554 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe เตือนให้ผู้ใช้ Flash Player, Adobe Reader และ Acrobat ระวังถูกโจมตี เนื่องจากมีการค้นพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติในโปรแกรม Flash Player 10.2.152.33 และเก่ากว่า (Flash Player 10.2.154.18 และเก่ากว่าสำหรับเว็บเบราเซอร์ Google Chrome) เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris, โปรแกรม Flash Player 10.1.106.16 และเก่ากว่าสำหรับระบบปฏิบัติการ Android, โปรแกรม Adobe Reader 10.0.1 และเก่ากว่า Acrobat 10.0.1 และเก่ากว่าเวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Macintosh

สำหรับผลกระทบของช่องโหว่ความปลอดภัยที่พบในครั้งนี้คือ สามารถใช้ทำการโจมตีระบบจากระยะไกลเพื่อรันโค้ดอันตราย (Arbitrary code) หรือทำการโจมตีให้เกิดเงื่อนไข Denial of Service (Application crash) เพื่อให้เกิดช่องโหว่สำหรับใช้ยึดครองระบบ ถ้าการโจมตีประสบความสำเร็จผู้โจมตีก็จะสามารถเข้าควบคุมระบบได้ในทันที ที่สำคัญเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากปัจจุบันยังไม่มีอัปเดทสำหรับใช้แก้ไข

นอกจากนี้ ยังมีรายงานว่าได้มีการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยของโปรแกรม Flash Player สำเร็จแล้ว โดยใช้วิธีการฝังไฟล์ Flash (.swf) ไว้ในไฟล์ Microsoft Excel (.xls) แล้วแนบไปทางอีเมล์ ส่วนช่องโหว่ความปลอดภัยในโปรแกรม Adobe Reader และ Acrobat นั้นจะเกิดอยู่ในไฟล์ Authplay.dll (หรือ AuthPlayLib.bundle) แต่ยังไม่มีรายงานการโจมตีผู้ใช้ในปัจจุบัน

ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ ได้แก่
- โปรแกรม Adobe Flash Player 10.2.152.33 หรือเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris
- โปรแกรม Adobe Flash Player 10.2.154.18 หรือเก่ากว่า เวอร์ชันสำหรับสำหรับโปรแกรมเว็บเบราเซอร์ Google Chrome
- โปรแกรม Adobe Flash Player 10.1.106.12 เวอร์ชันสำหรับระบบปฏิบัติการ Android
- ไฟล์ Authplay.dll ในโปรแกรม Adobe Reader 10.x และ 9.x, Acrobat 10.x และ 9.x เวอร์ชันสำหรับระบบระบบปฏิบัติการ Windows และ Macintosh

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ ได้แก่
- โปรแกรม Adobe Reader 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Unix
- โปรแกรม Adobe Reader 8.x และ Acrobat 8.x เวอร์ชันสำหรับทุกระบบปฏิบัติการ
- โปรแกรม Adobe Reader เวอร์ชันสำหรับระบบปฏิบัติการ Android

หมายเลขอ้างอิง
ช่องโหว่ความปลอดภัยที่พบในโปรแกรม Flash Player, Adobe Reader และ Acrobat ครั้งนี้ มีหมายเลขอ้างอิงดังนี้
• Vulnerability identifier: APSA11-01
• CVE number: CVE-2011-0609

กำหนดวันออกแพตซ์
Adobe ได้กำหนดวันออกอัปเดทเพื่อแก้ไขช่องโหว่ความปลอดภัยในโปรแกรมต่างๆ ดังนี้
- อัปเดทเพื่อแก้ไขช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.x และเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris จะออกในช่วงสัปดาห์ของวันที่ 21 มีนาคม 2554
- อัปเดทเพื่อแก้ไขช่องโหว่ความปลอดภัยในโปรแกรม Adobe Acrobat X (10.0.1) และเก่ากว่า และเวอร์ชัน 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ Macintosh จะออกในช่วงสัปดาห์ของวันที่ 21 มีนาคม 2554
- อัปเดทเพื่อแก้ไขช่องโหว่ความปลอดภัยในโปรแกรม Adobe Reader X (10.0.1) และเก่ากว่า และเวอร์ชัน 9.x จะออกในช่วงสัปดาห์ของวันที่ 21 มีนาคม 2554
- สำหรับผู้ใช้ Flash Player เวอร์ชันสำหรับสำหรับระบบปฏิบัติการ Android ให้อัปเดทเป็น Flash Player 10.2.156.12 ผ่านทาง Android marketplace
- สำหรับผู้ใช้โปรแกรมเว็บเบราเซอร์ Google Chrome ให้ทำการอัพเดทเป็นเวอร์ชัน 10.0.648.134 หรือใหม่กว่า

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Adobe

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: