ในส่วนของซอฟต์แวร์อื่นๆ ที่จะได้รับผลกระทบจากช่องโหว่ดังกล่าวจะต้องมีไฟล์ authplay.dll ซึ่งมาพร้อมกับ Adobe Reader 9.4 และเวอร์ชัน 9.x ก่อนหน้านี้ ทังที่รันบน Windows, Mac และ UNIX รวมถึงซอฟต์แวร์ Adobe Acrobat 9.4 และเวอร์ชัน 9.x ก่อนหน้านี้บน Windows และ OS X
ผลกระทบจากการใช้ช่องโหว่ดังกล่าวเข้าโจมตีระบบของผู้ใช้ที่ได้เกิดขึ้นแล้ว (zero-day attack) โดยมันจะทำให้ระบบล่มการทำงาน และเปิดช่องทางให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานบนคอมพิวเตอร์ของเหยื่อได้ ทั้งนี้รายงานการโจมตีที่เกิดขึ้นแล้วนั้นจะพบใน Adobe Reader และ Acrobat 9.x โดยใช้ไฟล์ PDF ทีมีการฝัง (embed) ไฟล์ Flash เอาไว้ ในขณะเดียวกันการโจมตีด้วยไฟล์ Flash อย่างเดียวก็สามารถทำได้ สำหรับผู้ใช้ Acrobat และ Reader เวอร์ชัน 8 จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ประเด็นที่น่าเป็นห่วงก็คือ Adobe จะถึงรอบการแพตช์ครั้งต่อไปสำหรับ Flash Player ในวันที่ 9 พฤศจิกายน ส่วน Acrobat และ Reader จะเป็นวันที 15 พฤศจิกายน อย่างไรก็ดี security advisory ของทางบริษัทได้แนะนำวิธีป้องกันการโจมตีผ่านทาง AuthPlay ของ Reader และ Acrobat แต่การใช้เทคนิคตามคำแนะนำที่ให้มานั้น ผลลัพธ์ที่ได้คือ เมื่อใดก็ตามที่ผู้ใช้พยายามเปิดไฟล์ PDF ที่มี Flash อยู่ในนั้น โปรแกรมจะล่มการทำงานทันที...อ้าว!!!
ข้อมูลจาก: pcmag
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=412548
บันทึกการเข้า
