ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] แฮคเกอร์ถล่มช่องโหว่ที่พบในแฟลชทันที
แสดงแล้ว 1385 ครั้ง /
มีนาคม 15, 2011, 08:30:33

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด Adobe ออกมาแจ้งเตือนผู้ใช้สำหรับช่องโหว"ร้ายแรง"ใน Flash Player ที่ยังไม่ได้รับการแก้ไข แต่ถูกนำไปใช้ในการโจมตีผ่านทางไฟล์เอกสาร Microsoft Excel แล้ว โดยช่องโหว่ (zero-day bug) ดังกล่าวจะพบได้ในโปรแกรม Flash Player เวอร์ชัน 10.2.152.33 และเวอร์ชันก่อนหน้านี้ ซึ่งผลกระทบของช่องโหว่ยังรวมถึงโ)รแกรม Reader และ Acrobat ด้วย


     
 

เนื่องจากใช้องค์ประกอบซอฟต์แวร์ที่มีช่องโหว่นั่นคือ authplay.dll ซึ่งจะมพร้อมกับโปรแกรมจัดการไฟล์ PDF ยอดนิยม โดยช่องโหว่ที่ใช้ในการโจมตีครั้งนี้จะพบได้ใน Reader และ Acrobat X เวอร์ชัน 10.0.01 รวมถึงเวอร์ชันก่อนหน้านี้ที่ทำงานบน Windows และ Macintosh Wendy Poland ผู้จัดการฝ่ายระบบรักษาความปลอดภัยของโปรแกรมที่ Adobe โพสต์ข้อความแจ้งว่า ผู้บุกรุกจะใช้ประโยชน์ของช่องโหว่ด้วยการฝังโค้ดไฟล์แฟลชอันคราย (malicious SWF flash file) เข้าไปในไฟล์เอกสาร XLS ของ Excel แล้วแนบส่งไปกับอีเมล์ อย่างไรก็ตาม ทางบริษัทยังไม่ได้รับรายงานว่ามีผู้ใช้ Reader หรือ Acrobat ถูกโจมตีด้วยช่องโหว่ดังกล่าว

สำหรับกำหนดการออกแพตช์ เพื่ออุดช่องโหว่ zero-day นี้จะเป็นวันจันทร์ที่ 21 มีนาคม ศกนี้ ทางด้าน Roel Schouwenberg นักวิจัยอาวุโสฝ่ายแอนตี้วไรัสของ Kaspersky Lab กล่าวว่า เขาไม่คิดว่า ไมโครซอฟท์กับอะโดบี้จะยอมให้มีการเชื่อมโยงการทำงานของสองผลิตภัณฑ์ด้วยวิธีดังกล่าว ซึ่งเขาเข้าใจดีว่า ทำไมผู้บุกรุกถึงใช้ประโยชน์จากช่องโหว่ทีว่านี้ "โครงสร้างในลักษณะนี้เหมาะมากสำหรับการเซตอัพเป้าหมาย เพื่อการโจมตี" Schouwenberg โพสต์ไว้ในบล็อก "และไม่แปลกใจเลยว่า ทำไมเป้าหมายการโจมตีถึงเป็นไปในลักษณะนี้ โดยเฉพาะการใช้ไฟล์เอกสาร Excel เป็นพาหะ เนื่องจากมันสามารถถูกส่งทางอีเมล์ได้ง่ายนั่นเอง ดังนั้น หากคุณได้รับไฟล์แนบเป็น XLS โดยที่คุณไม่ได้ร้องขอจากผู้ส่ง แนะนำว่า อย่าเปิดมันขึ้นมาจะเป็นการปลอดภัยกว่า

เว็บไซต์ในข่าว: Adobe

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413365


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: