เมื่อวานนี้ อะโดบี้ ซิสเต็มส์ (Adobe Systems) ได้ออก Flash Player 10.1 เวอร์ชันบน Windows, Mac และ Linux แล้ว หลังจากที่ได้มีการแก้ไขช่องโหว่ 32 แห่งในผลิตภัณฑ์ทั้งหมดของบริษัท นอกจากนี้ทางบริษัทยังได้ออก Adobe AIR 2 เวอร์ชันที่ทำงานบนโอเอสเหล่านี้ด้วย
อะโดบี้ได้ทำตามสัญญาที่ให้ไว้กับผู้ใช้แฟลชทั่วโลกด้วยการออกเวอร์ชัน อัพเดต Flash 10.1.53.64 ซึ่งได้รับการแก้ไขช่องโหว่ร้ายแรงที่ผู้ไม่หวัง ดีสามารถทะลวงเข้าไปติดตั้งมัลแวร์ได้แล้ว โดยเวอร์ชันอัพเดตที่ออกมาสำหรับผู้ใช้ Flash Player ตั้งแต่เวอร์ชัน 10.0.45.2 ลงมา อะโดบีแนะให้รีบอัพเดตโดยด่วน เนื่องจากช่องโหว่ดังกล่าว ผู้ไม่หวังดีสามารถนำไปใช้ในการโจมตี และเข้าควบคุมคอมพิวเตอร์ที่ตกเป็นเหยื่อได้อย่างสมบูรณ์ เพียงแค่ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่มีการจัดทำไฟล์แฟลชโจมตีช่องโหว่ นี้โดยเฉพาะ
Websense และบริษัทผู้เชี่ยวชาญระบบรักษาควาามปลอดภัยรายอื่นๆ ได้กล่าวถึงข้อผิดพลาดที่พบใน Flash Player ว่า มันกำลังถูกนำไปใช้ด้วยการเผยแพร่ผ่านอีเมล์ เพื่อให้ผู้ใช้คลิกเข้าไปยังเว็บไซต์อันตราย หรือเปิดไฟล์ PDF ที่ใช้ช่องโหว่ดังกล่าว ซึ่ง 5 วันหลังจากทีมีการเปิดเผยเรื่องข้อผิดพลาดดังกล่าว ไฟล์อันตรายเหล่านี้ไม่โดนตรวจจับโดยซอฟต์แวร์แอนตี้ไวรัสบางตัว เมื่อผู้ใช้เผลอเปิดไฟล์อันตราย หรือเข้าไปยังเว็บไซต์ตามลิงค์นั้นแล้ว เครื่องคอมพิวเตอร์จะถูกติดตั้งโปรแกรมโทรจัน แบคดอร์ หรือมัลแวร์อื่นๆ ที่ส่วนใหญ่จะยังไม่เป็นที่รู้จัก หรือสามารถตรวจจับได้โดยซอฟต์แวร์แอนตี้ไวรัสอีกด้วย
อย่างไรก็ตาม ช่องโหว่เดียวกันนี้จะยังสามารถพบได้ใน Adobe Reader และโปรแกรม Acrobat ด้วย ซึ่งทางบริษัทจะออกเวอร์ชันอัพเดตในวันที่ 29 มิถุนายน สำหรับอัพเดต Flash 10.1.53.64 สามารถดาวน์โหลดได้แล้ว
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411460
อะโดบี้ได้ทำตามสัญญาที่ให้ไว้กับผู้ใช้แฟลชทั่วโลกด้วยการออกเวอร์ชัน อัพเดต Flash 10.1.53.64 ซึ่งได้รับการแก้ไขช่องโหว่ร้ายแรงที่ผู้ไม่หวัง ดีสามารถทะลวงเข้าไปติดตั้งมัลแวร์ได้แล้ว โดยเวอร์ชันอัพเดตที่ออกมาสำหรับผู้ใช้ Flash Player ตั้งแต่เวอร์ชัน 10.0.45.2 ลงมา อะโดบีแนะให้รีบอัพเดตโดยด่วน เนื่องจากช่องโหว่ดังกล่าว ผู้ไม่หวังดีสามารถนำไปใช้ในการโจมตี และเข้าควบคุมคอมพิวเตอร์ที่ตกเป็นเหยื่อได้อย่างสมบูรณ์ เพียงแค่ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่มีการจัดทำไฟล์แฟลชโจมตีช่องโหว่ นี้โดยเฉพาะ
Websense และบริษัทผู้เชี่ยวชาญระบบรักษาควาามปลอดภัยรายอื่นๆ ได้กล่าวถึงข้อผิดพลาดที่พบใน Flash Player ว่า มันกำลังถูกนำไปใช้ด้วยการเผยแพร่ผ่านอีเมล์ เพื่อให้ผู้ใช้คลิกเข้าไปยังเว็บไซต์อันตราย หรือเปิดไฟล์ PDF ที่ใช้ช่องโหว่ดังกล่าว ซึ่ง 5 วันหลังจากทีมีการเปิดเผยเรื่องข้อผิดพลาดดังกล่าว ไฟล์อันตรายเหล่านี้ไม่โดนตรวจจับโดยซอฟต์แวร์แอนตี้ไวรัสบางตัว เมื่อผู้ใช้เผลอเปิดไฟล์อันตราย หรือเข้าไปยังเว็บไซต์ตามลิงค์นั้นแล้ว เครื่องคอมพิวเตอร์จะถูกติดตั้งโปรแกรมโทรจัน แบคดอร์ หรือมัลแวร์อื่นๆ ที่ส่วนใหญ่จะยังไม่เป็นที่รู้จัก หรือสามารถตรวจจับได้โดยซอฟต์แวร์แอนตี้ไวรัสอีกด้วย
อย่างไรก็ตาม ช่องโหว่เดียวกันนี้จะยังสามารถพบได้ใน Adobe Reader และโปรแกรม Acrobat ด้วย ซึ่งทางบริษัทจะออกเวอร์ชันอัพเดตในวันที่ 29 มิถุนายน สำหรับอัพเดต Flash 10.1.53.64 สามารถดาวน์โหลดได้แล้ว
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411460
บันทึกการเข้า
