Adobe ออก Adobe Reader XI (11.0.05) for Windows เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง

อะโดบีออก Adobe Reader XI (11.0.05) เวอร์ชันสำหรับ Windows เพื่อแก้ปัญหาการถดถอยของระบบควบคุมความปลอดภัยของจาวาสคริปต์ส่งผลให้สามารถรันจาวาสคริปต์ได้เมื่อเปิดไฟล์เอกสาร PDF ด้วยเบราเซอร์ ซึ่งแฮกเกอร์อาจใช้เป็นช่องทางเพื่อโจมตีผู้ใช้ได้

ปัญหาการถดถอยที่ได้รับการแก้ไขในครั้งนี้มีผลกระทบเฉพาะ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows แต่จะไม่มีผลกระทบกับ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Mac และ Adobe Reader X (10.1.8) เวอร์ชันสำหรับ Windows และ Mac สำหรับวิธีการโจมตีจะเกิดขึ้นโดยผู้โจมตีใช้วิธีการส่งไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ภายในให้ผู้รับทางอีเมลหรือช่องทางอื่นๆ เช่น การดาวน์โหลดจากอินเทอร์เน็ต เป็นต้น หากผู้รับทำการเปิดไฟล์เอกสาร PDF ดังกล่าวด้วยเบราเซอร์ จะทำให้ถูกโจมตีในทันที หากการโจมตีสำเร็จผู้โจมตีอาจจะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์

Adobe Reader เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Adobe Reader เวอร์ชันที่ได้รับผลกระทบมีดังนี้

• Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows
• Adobe Acrobat XI (11.0.04) เวอร์ชันสำหรับ Windows

วิธีการป้องกันการโจมตีจากมัลแวร์
อะโดบีแนะนำให้ผู้ใช้ดำเนินการดังนี้

• ผู้ใช้ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows ให้อัพเดทเป็น Adobe Reader XI (11.0.05)
• ผู้ใช้ Adobe Acrobat XI (11.0.04) เวอร์ชันสำหรับ Windows ให้อัพเดทเป็น Adobe Acrobat XI (11.0.05)

สำหรับ Adobe Reader XI (11.0.05) นั้นสนับสนุน Windows XP SP3 หรือใหม่กว่า และ Mac OS X Mountain Lion หรือใหม่กว่า และการใช้งานระบบสัมผัสบน Windows 8, รองรับการแสดงความคิดเห็นได้อย่างเต็มรูปแบบ, รองรับการกรอกข้อมูล เข้ารหัสและส่งแบบฟอร์มโดยไม่ต้องใช้กระดาษ, ให้พื้นที่จัดเก็บไฟล์บนเว็บไซต์ Acrobat.com เพื่อให้เข้าถึงจากอุปกรณ์ต่างๆ ได้, รองรับการสร้างไฟล์ PDF หรือส่งออกไฟล์ไปยัง Word และ Excel แบบออนไลน์* และมี Enhanced Protected สำหรับป้องกันการขโมยข้อมูลได้อีกด้วย อ่านรายละเอียด

* การใช้งานคุณลักษณะใหม่บางอย่างต้องใช้ Adobe ID (ลงทะเบียนฟรี)

ดาวน์โหลด Adobe Reader XI (11.0.05)
ผู้ใช้ Windows สามารถดาวน์โหลด Adobe Reader XI (11.0.05) ได้จากเว็บไซต์ต่อไปนี้

• ดาวน์โหลด Reader XI for Windows ได้ที่: Adobe Reader XI (11)
• ดาวน์โหลด Reader XI for Windows (Update) ได้ที่: Adobe Reader for Windows

สำหรับผู้ใช้ Acrobat XI for Windows สามารถดาวน์โหลดอัพเดทได้ที่เว็บไซต์ Acrobat XI for Windows

การแก้ปัญหาความปลอดภัยใน Adobe Reader XI (11.0.05)
Adobe Reader XI (11.0.05) มีการแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตดังนี้

• Resolves a regression that permitted the launch of javacript scheme URIs when viewing a PDF in a browser (CVE-2013-5325).

แหล่งข้อมูลอ้างอิง
Release Notes - Acrobat, Reader
Security Bulletin APSB13-25

Copyright © 2013 TWA Blog. All Rights Reserved.