พบ 2 ปัญหาช่วงโหว่ความปลอดภัยใหม่ใน Adobe Flash Player ยังไม่มีอัพเดทสำหรับแก้ไข (Zero-Day)
อะโดบีงานเข้าอีกแล้ว เมื่อมีรายงานว่า US-CERT หน่วยงานที่ดูแลด้านระบบคอมพิวเตอร์ของประเทศสหรัฐอเมริกาได้ค้นพบ 2 ช่องโหว่ความปลอดภัยที่ยังไม่มีการระบุรายละเอียด (Unspecified vulnerability) ในโปรแกรม Adobe Flash Player 11.1.102.55 โดยผลช่องโหว่ความปลอดภัยที่พบในครั้งนี้มีหมายเลขอ้างอิงเป็น CVE-2011-4694 และมีผลกระทบทั้ง Adobe Flash Player เวอร์ชันสำหรับระบบปฏิบัติการ Windows และ MAC OS X
ผลกระทบของช่องโหว่ความความปลอดภัยที่พบใน Adobe Flash Player ครั้งนี้ คือ ถ้าผู้ใช้ทำการเปิดไฟล์ Flash (.swf) ที่มีการฝังโค้ดอันตรายไว้ภายในด้วยโปรแกรมเวอร์ชันที่มีช่องโหว่ความปลอดภัยจะทำให้ Adobe Flash Player เกิดการแครชและเกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าควบคุมเครื่องคอมพิวเตอร์ได้ ซึ่งจากการทดสอบ Penetration Test โดย Intevydis* ปรากฏว่าสามารถผ่านระบบป้องกันการโจมตีของ Windows อย่างเช่น Data Execution Prevention (DEP) และ Address space layout randomization (ASLR) และหนีออกจากกระบะทรายของ Internet Explorer ได้สำเร็จ
ปัจจุบัน อะโดบียังไม่ได้ยืนยันหรือแจ้งเตือนปัญหานี้อย่างเป็นทางการ แต่ถ้าหากมีช่องโหว่จริง (ซึ่งน่าจะมีจริงเพราะข้อมูลจาก US-CERT นั้นมีความน่าเชื่อถือสูง) ตามรายงานของ US-CERT จะทำให้เป็น ช่องโหว่ความปลอดภัยแบบ Zero-Day และส่งผลให้ผู้ใช้โปรแกรม Adobe Flash Player ต้องตกอยู่ในความเสียงต่อการถูกโจมตีจนกว่าจะมีการออกอัพเดทสำหรับแก้ไข
ทั้งนี้ อะโดบีเพิ่งประกาศเตือนผู้ใช้ Adobe Reader และ Adobe Acrobat ให้ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ผ่านทางปัญหาช่องโหว่ความปลอดภัย U3D memory corruption (หมายเลขอ้างอิง CVE-2011-2462) ไปเมื่อวันที่ 6 ธันวาคม 2554 ที่ผ่านมา โดยอ่านรายละเอียดเพิ่มเติมได้ที่ ผู้ใช้ Adobe Reader และ Acrobat เสี่ยงต่อการถูกโจมตีแบบ Zero-Day
หมายเหตุ: Intevydis เป็นบริษัทวิจัยด้านความปลอดภัยในระบบคอมพิวเตอร์ในประเทศรัสเซีย และเป็นบริษัทที่ริเริ่มแนวคิด "no more free bugs" ซึ่งจะคิดค่าบริการในการเปิดเผยรายละเอียดข้อผิดพลาดของโปรแกรมจากบริษัทผู้พัฒนา
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2011 TWA Blog. All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
- Adobe ออก Flash Player 24.0.0.221 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Adobe ออก Flash Player 24.0.0.194 เพื่อปิดช่องโหว่ร้ายแรงสูงสุด
- Microsoft Security Update มกราคม 2560 ปิดช่องโหว่ร้ายแรงใน Windows, Edge และ Office
- Microsoft Security Update ธันวาคม 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ .NET Framework
- Microsoft Security Update พฤศจิกายน 2559 ปิดช่องโหว่ร้ายแรงใน Windows, IE, Edge, Office และ SQL Server
Popular Posts
-
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เ...
-
ฟีเจอร์ Data Execution Prevention (DEP) เป็นฟีเจอร์ด้านความปลอดภัยซึ่งทำหน้าที่ดูแลการเอ็กซีคิวท์โปรแกรมในพื้นที่ของหน่วยความจำของระบบ ถึงแม...
Blog Archive
-
▼
2011
(382)
-
▼
December
(33)
- Free Download Manager 3.8 Build 1173 Now Available
- Hotmail New Features Now Available For All Users
- Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7
- ไมโครซอฟท์ออก PerfView 1.0 โปรแกรมเครื่องมือวิเครา...
- Download Windows Live Movie Maker 15.4.3538.0513
- Firefox 10.0 Beta 1 Now Available
- Windows 8 Beta Screenshots Leaked
- Microsoft Online Services Migration Tools 1.0.1453...
- Download Firefox 9.0 Final
- ดาวน์โหลด VirtualBox 4.1.8 Build 75467
- Microsoft plan to automatically upgrade for Intern...
- Security updates available for Adobe Reader and Ac...
- Download Internet Explorer Application Compatibili...
- 10 อันดับเรื่องที่มีการค้นหาโดย Google มากที่สุดใน...
- Microsoft Updates Internet Explorer 9 To Version 9...
- Microsoft Released 13 Updates To Address 19 Vulner...
- Google Chrome 16.0.912.63 Has Been Updated To Stab...
- Windows Defender Offline Beta Now Available
- New Two Zero-Day Vulnerabilities Found In Adobe Fl...
- Take Screenshot And Automatically Uploads To Dropb...
- Windows NT Backup Restore Utility for Windows 7 No...
- ไมโครซอฟท์ประกาศหยุดให้การสนับสนุน Windows XP SP3 ...
- Microsoft Will Issue 14 Updates Next Week To Patch...
- Microsoft Exchange Server 2010 Service Pack 2 (SP2...
- Microsoft Exchange Server User Monitor 14.2.247.5 ...
- Twitter Hot Topics and Top Hashtags of 2011
- Adobe Reader Users Under Zero-Day Attack
- TeamViewer 7.0.12189 Now Available
- ไมโครซอฟท์ออก Microsoft Assessment and Planning (M...
- When Will Windows 8 Beta Be Available To Public?
- วิธีการเพิ่มพื้นที่ Virtual Hard Disk ของ Virtual ...
- Antimalware Engine 1.1.790x.0 Released To Microsof...
- Internet Explorer 9 On Windows 7 Reaches 25% Usage...
-
▼
December
(33)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials VMware Virtualization Virus Alert Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright © 2025
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment