อัพเดท 16 ธันวาคม 2554: อะโดบีประกาศเลื่อนวันออกอัพเดทสำหรับ Adobe Reader 9.x และ Acrobat 9.x เวอร์ชัน Windows เป็นวันที่ 16 ธันวาคม 2554 (เวลาในสหรัฐอเมริกา)
ผู้ใช้โปรแกรม Adobe Reader ซึ่งเป็นโปรแกรมยอดนิยมสำหรับใช้เปิดไฟล์ประเภท PDF และโปรแกรม Adobe Acrobat X ซึ่งเป็นโปรแกรมสำหรับใช้สร้าง แก้ไข และเปิดไฟล์ประเภท PDF ต้องตกอยู่ในความเสี่ยงต่อการถูกโจมตีแบบ Zero-Day จากแฮกเกอร์และมัลแวร์อีกครั้ง เมื่อมีรายงานว่ามีการตรวจพบปัญหาช่องโหว่ความปลอดภัยร้ายแรงซึ่งปัจจุบันยังไม่มีอัพเดทสำหรับใช้แก้ไขในทั้งสองโปรแกรม
โดยอะโดบีได้ออก Security Advisory for Adobe Reader and Acrobat APSA11-04 เพื่อแจ้งให้ผู้ใช้ Adobe Reader และ Adobe Acrobat ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ เนื่องจากมีการตรวจพบปัญหาช่องโหว่ความปลอดภัย U3D memory corruption (หมายเลขอ้างอิง CVE-2011-2462) ที่มีความร้ายแรงระดับวิกฤต (Critical) ในโปรแกรม Adobe Reader X (10.1.1) และเก่ากว่า, Adobe Acrobat X (10.1.1) เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ MAC OS โดยปัญหาความปลอดภัย U3D memory corruption อาจเป็นสาเหตุทำให้โปรแกรม Adobe Reader และ Adobe Acrobat ทำงานผิดพลาดจนเกิดการแครชอันจะส่งผลให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าควบคุมเครื่องคอมพิวเตอร์ได้ และที่สำคัญมีรายงานว่าในปัจจุบัน แฮกเกอร์ประสบความสำเร็จในการโจมตีผู้ใช้ Adobe Reader 9.x เวอร์ชันสำหรับ Windows แล้ว
เวอร์ชันของโปรแกรม Adobe Reader และ Adobe Acrobat ที่ได้รับผลกระทบ
สำหรับโปรแกรม Adobe Reader และ Adobe Acrobat เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ มีดังนี้
- โปรแกรม Adobe Reader X (10.1.1) และเก่ากว่า 10.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ MAC OS
- โปรแกรม Adobe Reader 9.4.6 และเก่ากว่า 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows, MAC OS และ UNIX
- โปรแกรม Adobe Acrobat X (10.1.1) และเก่ากว่า 10.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ MAC OS
- โปรแกรม Adobe Acrobat 9.4.6 และเก่ากว่า 9.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ MAC OS
สำหรับวิธีการตรวจสอบเวอร์ชันของโปรแกรม Adobe Reader ทำได้โดยการเปิดโปรแกรมแล้วคลิกเมนู Help จากนั้นคลิก About Adobe Reader
การออกอัพเดทเพื่อแก้ปัญหาความปลอดภัยในโปรแกรม Adobe Reader และ Adobe Acrobat
อะโดบีกำลังเร่งพัฒนาอัพเดทสำหรับแก้ปัญหาความปลอดภัยที่พบในโปรแกรม Adobe Reader และ Adobe Acrobat โดยมีกำหนดการออกอัพเดทดังนี้
- อัพเดทสำหรับ Adobe Reader 9.x และ Acrobat 9.x เวอร์ชัน Windows จะออกภายในวันที่
10 ธันวาคม 2554เลื่อนเป็น 16 ธันวาคม 2554 - อัพเดทสำหรับ Adobe Reader 9.x เวอร์ชัน UNIX จะออกภายในวันที่ 10 มกราคม 2555
- อัพเดทสำหรับ Adobe Reader X และ Acrobat X เวอร์ชัน Windows จะออกภายในวันที่ 10 มกราคม 2555
- อัพเดทสำหรับ Adobe Reader X และ Acrobat X เวอร์ชัน MAC OS จะออกภายในวันที่ 10 มกราคม 2555
หมายเหตุ: ปัญหาความปลอดภัยตามหมายเลขอ้างอิง CVE-2011-2462 ไม่มีผลกระทบกับโปรแกรม Adobe Reader เวอร์ชันสำหรับระบบปฏิบัติการ Android และ Adobe Flash Player
ความเห็นของผู้เขียน
ปัญหาช่องโหว่ความปลอดภัยที่พบในโปรแกรม Adobe Reader และ Adobe Acrobat นี้มีผลกระทบร้ายแรง เนื่องจากปัจจุบันยังไม่มีอัพเดทสำหรับแก้ไข ดังนั้นในระหว่างนี้ให้ใช้ความระมัดระวังในการเปิดไฟล์ PDF เป็นพิเศษ โดยเฉพาะไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตและส่งมาทางอีเมล และให้ทำการอัพเดทในทันทีที่อะโดบีออกเวอร์ชันใหม่
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2011 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML