สำหรับช่องโหว่ที่ถูกใช้ในการโจมตีนี้ ทางอะโดบี้ได้อธิบายว่า มันเป็นช่องโหว่ร้ายแรงทีพบได้ในโปรแกรม Adobe Flash Player 10.0.45.2 และเวอร์ชันก่อนหน้านี้ในทุกแพลตฟอร์ม ไม่ว่าจะเป็น Windows, Macintosh, Linux และ Solaris นอกจากนี้ยังมีช่องโหว่ที่พบในคอมโพเน็นต์ซอฟต์แวร์ authplay.dll ที่ไปพร้อมกับ Adobe Reader และ Acrobat 9.x บน Windows, Macintosh และ UNIX
ช่องโหว่ CVE-2010-1297 นี้สามารถทำให้โปรแกรมล่มการทำงานลงได้ อีกทั้งผู้บุกรุกยังจะสามารถเข้าควบคุมระบบการทำงานของเครื่องที่โดนโจมตีได้อีกด้วย โดยล่าสุดมีรายงานว่า ช่องโหว่ดังกล่าวกำลังถูกใช้โจมตีในวงกว้างทั้งผ่านทางโปรแกรม Adobe Flash Player และ Adobe Reader รวมถึง Acrobat ด้วย ส่วน Flash Player 10.1 RC จะปลอดภัยไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
คำแนะนำสำหรับการป้องกันตัวเอง หรือลดความเสี่ยงจากการโดนโจมตีผ่านทางช่องโหว่ในระหว่างที่ยังไม่มีการแก้ไข ทางอะโดบี้แนะนำให้ทำการลบ, เปลียนชื่อ หรือไม่ให้สิทธิ์ในการเข้าถึงไฟล์ authplay.dll ที่ไปพร้อมกับ Adobe Reader และ Acrobat 9.x ด้วยวิธีนี้จะช่วยลดความเสี่ยงได้ แต่ผู้ใช้อาจจะต้องประสบกับปัญหาการล่มการทำงาน หรือแจ้งข้อความผิดพลาดเมื่อเวลาเปิดไฟล์ PDF ที่มี SWF ในส่วนของ Adobe Reader และ Acrobat 8.x จะไม่พบช่องโหว่ดังกล่าว อย่างไรก็ตาม ทางอะโดบี้ยังไม่ได้แจ้งว่า จะสามารถแก้ไขปัญหา โดยออกแพตช์อัพเดตเมื่อไร
ข้อมูลจาก: Adobe Advisory
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411409
บันทึกการเข้า
