ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ด่วน!!!พบการโจมตีช่องโหว่ใน Flash,PDF
แสดงแล้ว 1596 ครั้ง /
มิถุนายน 06, 2010, 10:38:59

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวที่อาจจะทำให้ผู้ใช้หลายๆ คนต้องระวังตัวกันอีกแล้ว เมื่อวานนี้ อะโดบี้ (Adobe) ได้ออกมาแจ้งเตือนว่า พบการโจมตีช่องโหว่ที่ยังไม่ได้รับการแก้ไข (zero-day attacks) ในโปรแกรมอ่านไฟล์พีดีเอฟ (Adobe Reader) และโปรแกรมเล่นไฟล์แฟลช (Flash Player) อุ๊ปส์!!!


     
 

สำหรับช่องโหว่ที่ถูกใช้ในการโจมตีนี้ ทางอะโดบี้ได้อธิบายว่า มันเป็นช่องโหว่ร้ายแรงทีพบได้ในโปรแกรม Adobe Flash Player 10.0.45.2 และเวอร์ชันก่อนหน้านี้ในทุกแพลตฟอร์ม ไม่ว่าจะเป็น Windows, Macintosh, Linux และ Solaris นอกจากนี้ยังมีช่องโหว่ที่พบในคอมโพเน็นต์ซอฟต์แวร์ authplay.dll ที่ไปพร้อมกับ Adobe Reader และ Acrobat 9.x บน Windows, Macintosh และ UNIX  

ช่องโหว่ CVE-2010-1297 นี้สามารถทำให้โปรแกรมล่มการทำงานลงได้ อีกทั้งผู้บุกรุกยังจะสามารถเข้าควบคุมระบบการทำงานของเครื่องที่โดนโจมตีได้อีกด้วย โดยล่าสุดมีรายงานว่า ช่องโหว่ดังกล่าวกำลังถูกใช้โจมตีในวงกว้างทั้งผ่านทางโปรแกรม Adobe Flash Player และ Adobe Reader รวมถึง Acrobat ด้วย ส่วน Flash Player 10.1 RC จะปลอดภัยไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

คำแนะนำสำหรับการป้องกันตัวเอง หรือลดความเสี่ยงจากการโดนโจมตีผ่านทางช่องโหว่ในระหว่างที่ยังไม่มีการแก้ไข ทางอะโดบี้แนะนำให้ทำการลบ, เปลียนชื่อ หรือไม่ให้สิทธิ์ในการเข้าถึงไฟล์ authplay.dll ที่ไปพร้อมกับ Adobe Reader และ Acrobat 9.x ด้วยวิธีนี้จะช่วยลดความเสี่ยงได้ แต่ผู้ใช้อาจจะต้องประสบกับปัญหาการล่มการทำงาน หรือแจ้งข้อความผิดพลาดเมื่อเวลาเปิดไฟล์ PDF ที่มี SWF ในส่วนของ Adobe Reader และ Acrobat 8.x จะไม่พบช่องโหว่ดังกล่าว อย่างไรก็ตาม ทางอะโดบี้ยังไม่ได้แจ้งว่า จะสามารถแก้ไขปัญหา โดยออกแพตช์อัพเดตเมื่อไร

ข้อมูลจาก: Adobe Advisory

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411409


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: