ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] อะโดบี้ออกแพตช์ฉุกเฉินอุดช่องโหว่วิกฤติ
แสดงแล้ว 1589 ครั้ง /
สิงหาคม 06, 2010, 19:03:27

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      เมื่อวันพฤหัสที่ผ่านมา อะโดบี้ (Adobe) ประกาศว่า ทางบริษัทจะออกแพตช์ฉุกเฉินสำหรับซอฟต์แวร์ Reader ในวันจันทร์ที่ 16 สิงหาคม หลังจากที่มีการเปิดเผยช่องโหว่ดังกล่าวในงาน Black Hot Conference เมื่อสัปดาห์ที่ผ่านมา


     
 

"ช่องโหว่ที่พบใน Reader จะเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมการทำงานของพีซีที่ตกเป็นเหยื่อได้ โดยสาเหตุเกิดจากวิธีจัดการกับฟอนต์ (font) ของโปรแกรม" Charlie Miller นักวิเคราะห์ระบบจาก Independent Security Evaluators กล่าว โดยเขาได้นำเสนอช่องโหว่ที่พบ พร้อมด้วยวิธีล่มการทำงานของโปรแกรม "ผมไม่ได้ชี้ช่องให้โจร แต่คุณสามารถนำเครื่องมือนี้ไปเปลี่ยนมันเป็นอาวุธร้ายได้" Miller ยังกล่าวชม Adobe อีกด้วยสำหรับการแก้ปัญหาที่รวดเร็ว

สำหรับข้อมูลทางเทคนิค ช่องโหว่ดังกล่าวเกิดจาก Integer Overflow (การส่งค่าที่มากกว่าขนาดของจำนวนเต็ม) ใน CoolType.dll ในโปรแกรม Adobe Reader 8.2.3 และ 9.3.3 และ Acrobat 9.3.3 ซึ่งทำให้ผู้ไม่หวังดีสามารถเข้าโจมตี เพื่อสั่งรันโค้ดอันตรายผ่านฟอนต์ TrueType ได้ อย่าไรก็ดี อัพเดตระบบรักษาความปลอดภัยที่จะออกมา นอกจากอุดช่องโหว่นี้แล้ว ยังมีช่องโหว่ร้ายแรงอื่นๆ ที่ไม่ได้เปิดเผยใน Reader 9.3.3 บน Windows, Mac และ Unix รวมถึง Acrobat 9.3.3 บน Windows  และ Mac นอกจากนี้ยังมี Reader 8.2.3 และ Acrobat 8.2.3 บน WIndows และ Mac รายละเอียดเพิ่มเติมสามารถอ่านได้ที่ Adobe's advisory เตือนกันอย่างนี้แล้ว คุณผู้อ่านที่ใช้โปรแกรมเหล่านี้อยู่ ก็อย่าลืมอัพเดตกันด้วยนะครับ ด้วยความปรารถนาดีจากกองบรรณาธิการเว็บไซต์ it4x

ข้อมูลจาก: theregister

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411882


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: