Sunday, June 6, 2010

Security Advisory for Flash Player 10.0.45.2, Adobe Reader and Acrobat 9.3.2

พบช่องโหว่ความปลอดภัยร้ายแรงใน Flash Player 10.0.45.2, Adobe Reader และ Acrobat 9.3.2 เริ่มมีรายงานการโจมตีระบบแล้ว
บทความโดย: Windows Administrator

[อัพเดท-9 มิ.ย. 53: Adobe ได้ประกาศว่าจะทำการออกแพตซ์สำหรับ Flash Player 10.x เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh และ Linux ในวันที่ 10 มิถุนายน 2553 สำหรับแพตซ์ Flash Player 10.x เวอร์ชันสำหรับระบบปฏิบัติการ Solaris นั้นกำลังอยู่ในการพัฒนา ส่วนการออกแพตซ์สำหรับ Adobe Reader และ Acrobat 9.3.2 เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh และ UNIX นั้นจะออกในวันที่ 29 มิถุนายน 2553

อนึ่ง การอัพเดท Acrobat และ Adobe Reader ที่จะออกในวันที่ 29 มิถุนายน 2553 นั้นเป็นการเลื่อนขึ้นมาจากแผนการอัพเดทเดิมซึ่งกำหนดออกในวันที่ 13 กรกฏาคม 2553 นั้นคือ ในวันที่ 13 กรกฏาคม 2553 นั้นจะไม่การอัพเดท Acrobat และ Adobe Reader แต่อย่างใด]

วันที่ 4 มิถุนายน 2553 (5 มิถุนายน 2553 ตามเวลาในประเทศไทย) Adobe ได้ออก Security Advisory for Flash Player, Adobe Reader and Acrobat เพื่อแจ้งให้ผู้ใช้ทราบว่า "มีการพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติในโปรแกรม Flash Player 10.0.45.2 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris และในไฟล์ authplay.dll ที่อยู่ในโปรแกรม Adobe Reader 9.3.2 และเก่ากว่า และ Acrobat 9.3.2 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX"

สำหรับผลกระทบของช่องโหว่ความปลอดภัยนี้ (CVE-2010-1297) คือแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีให้ระบบเกิดการแครช (Crash) จากนั้นมีความเป็นไปได้ที่แฮกเกอร์จะสามารถเข้าควบคุมระบบได้ ซึ่งปัจจุบันมีรายงานว่ามีการใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ของทั้งโปรแกรม Adobe Flash Player, Adobe Reader และ Acrobat ในการโจมตีระบบแล้ว

ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ คือ
• โปรแกรม Adobe Flash Player 10.0.45.2, 9.0.262 และ 10.0.x หรือเก่ากว่า และ 9.0.x หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
• โปรแกรม Adobe Reader 9.3.2 และ Acrobat 9.3.2 และ 9.x หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX

หมายเหตุ: Adobe Reader 8.x และ Acrobat 8.x ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยดังกล่าวนี้

กำหนดวันออกแพตซ์
ปัจจุบัน Adobe ยังไม่ได้กำหนดวันออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้ สำหรับรายละเอียดเพิ่มเติมและความคืบหน้านั้นจะนำมาเสนอในโอกาสต่อๆ ไปครับ

วิธีการป้องกันระบบจากการถูกโจมตี
Adobe ได้แนะนำวิธีการป้องกันระบบจากการถูกโจมตีสำหรับผู้ใช้ Flash Player, Adobe Reader และ Acrobat เวอร์ชันที่ได้รับผลกระทบ ดังนี้
• สำหรับผู้ใช้ Flash Player ให้เปลี่ยนไปใช้ Flash Player 10.1 Release Candidate ซึ่งสามารถดาวน์โหลดได้จาก http://labs.adobe.com/technologies/flashplayer10/
• สำหรับผู้ใช้ Adobe Reader และ Acrobat ให้ทำการลบ (Deleting), เปลี่ยนชื่อ (renaming), หรือยกเลิกการแอคเซส (removing access) ไฟล์ authplay.dll อย่างไรก็ตามวิธีการที่กล่าวมาจะทำให้การทำงานของโปรแกรมเกิดความผิดพลาดในบางสถานการณ์ได้ เช่น เมื่อทำการเปิดไฟล์ PDF ที่มีเนื้อหาแบบ SWF แบบบรรจุอยู่ภายใน

โดยไฟล์ authplay.dll ของ Adobe Reader 9.x และ Acrobat 9.x เวอร์ชันสำหรับ Windows นั้นโดยทั่วไปจะเก็บอยู่ที่ C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll สำหรับ Adobe Reader หรือ C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll สำหรับ Acrobat

แหล่งข้อมูลอ้างอิง
Softpedia

© 2010 TWA Blog. All Rights Reserved.

0 Comment: