ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ระวัง!!! พบช่องโหว่ Flash ถูกโจมตีแล้ว
แสดงแล้ว 1291 ครั้ง /
ตุลาคม 29, 2010, 07:37:09

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด Adobe ออกมายืนยันช่องโหว่ร้ายแรงในโปรแกรม Flash Player 10.1.85.3 (และเวอร์ชันก่อนหน้านี้) สำหรับ Windows, OS X, Linux และ Solaris โดยช่องโหว่ดังกล่าวยังพบใน Flash 10.1.95.2 และเวอร์ชันก่อนหน้านี้ ซึ่งทำงานบนแพลตฟอร์ม Android อีกด้วย...อุ๊ปส์!!!


     
 

ในส่วนของซอฟต์แวร์อื่นๆ ที่จะได้รับผลกระทบจากช่องโหว่ดังกล่าวจะต้องมีไฟล์ authplay.dll ซึ่งมาพร้อมกับ Adobe Reader 9.4 และเวอร์ชัน 9.x ก่อนหน้านี้ ทังที่รันบน Windows, Mac และ UNIX รวมถึงซอฟต์แวร์ Adobe Acrobat 9.4 และเวอร์ชัน 9.x ก่อนหน้านี้บน Windows และ OS X

ผลกระทบจากการใช้ช่องโหว่ดังกล่าวเข้าโจมตีระบบของผู้ใช้ที่ได้เกิดขึ้นแล้ว (zero-day attack) โดยมันจะทำให้ระบบล่มการทำงาน และเปิดช่องทางให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานบนคอมพิวเตอร์ของเหยื่อได้ ทั้งนี้รายงานการโจมตีที่เกิดขึ้นแล้วนั้นจะพบใน Adobe Reader และ Acrobat 9.x โดยใช้ไฟล์ PDF ทีมีการฝัง (embed) ไฟล์ Flash เอาไว้ ในขณะเดียวกันการโจมตีด้วยไฟล์ Flash อย่างเดียวก็สามารถทำได้ สำหรับผู้ใช้ Acrobat และ Reader เวอร์ชัน 8 จะไม่ได้รับผลกระทบจากช่องโหว่นี้

ประเด็นที่น่าเป็นห่วงก็คือ Adobe จะถึงรอบการแพตช์ครั้งต่อไปสำหรับ Flash Player ในวันที่ 9 พฤศจิกายน ส่วน Acrobat และ Reader จะเป็นวันที 15 พฤศจิกายน อย่างไรก็ดี  security advisory ของทางบริษัทได้แนะนำวิธีป้องกันการโจมตีผ่านทาง AuthPlay ของ Reader และ Acrobat แต่การใช้เทคนิคตามคำแนะนำที่ให้มานั้น ผลลัพธ์ที่ได้คือ เมื่อใดก็ตามที่ผู้ใช้พยายามเปิดไฟล์ PDF ที่มี Flash อยู่ในนั้น โปรแกรมจะล่มการทำงานทันที...อ้าว!!!

ข้อมูลจาก: pcmag

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=412548


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: