ปัญหาการถดถอยที่ได้รับการแก้ไขในครั้งนี้มีผลกระทบเฉพาะ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows แต่จะไม่มีผลกระทบกับ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Mac และ Adobe Reader X (10.1.8) เวอร์ชันสำหรับ Windows และ Mac สำหรับวิธีการโจมตีจะเกิดขึ้นโดยผู้โจมตีใช้วิธีการส่งไฟล์เอกสาร PDF ที่มีโค้ดอันตรายแฝงอยู่ภายในให้ผู้รับทางอีเมลหรือช่องทางอื่นๆ เช่น การดาวน์โหลดจากอินเทอร์เน็ต เป็นต้น หากผู้รับทำการเปิดไฟล์เอกสาร PDF ดังกล่าวด้วยเบราเซอร์ จะทำให้ถูกโจมตีในทันที หากการโจมตีสำเร็จผู้โจมตีอาจจะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์
Adobe Reader เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Adobe Reader เวอร์ชันที่ได้รับผลกระทบมีดังนี้
- Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows
- Adobe Acrobat XI (11.0.04) เวอร์ชันสำหรับ Windows
วิธีการป้องกันการโจมตีจากมัลแวร์
อะโดบีแนะนำให้ผู้ใช้ดำเนินการดังนี้
- ผู้ใช้ Adobe Reader XI (11.0.04) เวอร์ชันสำหรับ Windows ให้อัพเดทเป็น Adobe Reader XI (11.0.05)
- ผู้ใช้ Adobe Acrobat XI (11.0.04) เวอร์ชันสำหรับ Windows ให้อัพเดทเป็น Adobe Acrobat XI (11.0.05)
สำหรับ Adobe Reader XI (11.0.05) นั้นสนับสนุน Windows XP SP3 หรือใหม่กว่า และ Mac OS X Mountain Lion หรือใหม่กว่า และการใช้งานระบบสัมผัสบน Windows 8, รองรับการแสดงความคิดเห็นได้อย่างเต็มรูปแบบ, รองรับการกรอกข้อมูล เข้ารหัสและส่งแบบฟอร์มโดยไม่ต้องใช้กระดาษ, ให้พื้นที่จัดเก็บไฟล์บนเว็บไซต์ Acrobat.com เพื่อให้เข้าถึงจากอุปกรณ์ต่างๆ ได้, รองรับการสร้างไฟล์ PDF หรือส่งออกไฟล์ไปยัง Word และ Excel แบบออนไลน์* และมี Enhanced Protected สำหรับป้องกันการขโมยข้อมูลได้อีกด้วย อ่านรายละเอียด
* การใช้งานคุณลักษณะใหม่บางอย่างต้องใช้ Adobe ID (ลงทะเบียนฟรี)
ดาวน์โหลด Adobe Reader XI (11.0.05)
ผู้ใช้ Windows สามารถดาวน์โหลด Adobe Reader XI (11.0.05) ได้จากเว็บไซต์ต่อไปนี้
- ดาวน์โหลด Reader XI for Windows ได้ที่: Adobe Reader XI (11)
- ดาวน์โหลด Reader XI for Windows (Update) ได้ที่: Adobe Reader for Windows
สำหรับผู้ใช้ Acrobat XI for Windows สามารถดาวน์โหลดอัพเดทได้ที่เว็บไซต์ Acrobat XI for Windows
การแก้ปัญหาความปลอดภัยใน Adobe Reader XI (11.0.05)
Adobe Reader XI (11.0.05) มีการแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงวิกฤตดังนี้
- Resolves a regression that permitted the launch of javacript scheme URIs when viewing a PDF in a browser (CVE-2013-5325).
แหล่งข้อมูลอ้างอิง
Release Notes - Acrobat, Reader
Security Bulletin APSB13-25
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML