Tuesday, September 14, 2010

Security Advisory for Flash Player 10.1.82.76

พบช่องโหว่ความปลอดภัยร้ายแรงใน Flash Player 10.1.82.76 ยังไม่มีแพตซ์สำหรับแก้ไข
[อัปเดท 18 ก.ย. 53: Adobe ได้เลื่อนวันออกแพตซ์เพื่อแก้ไขช่องโหว่ความปลอดภัยใน Flash Player เป็นวันที่ 20 กันยายน 2553 (ตรงกับวันที่ 21 กันยายน ตามเวลาในประเทศไทย) โดยในส่วนของผู้ใช้ Google Chrome นั้นสามารถอัปเดทเป็นเวอร์ชัน 6.0.472.62 อ่านรายละเอียดเพิ่มเติมที่ Google Chrome 6.0.472.62 fixed 3 security issues and flash player vulnerability]

Adobe ประกาศเตือนผู้ใช้ Flash Player ให้ระวังการโจมตีจากมัลแวร์และแฮกเกอร์เนื่องจากมีการค้นพบช่องโหว่ความปลอดภัย (Vulnerability) ร้ายแรงระดับวิกฤติ (Critical) ในโปรแกรม Flash Player 10.1.82.76 และเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris ซึ่งเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากในปัจจุบันยังไม่มีแพตซ์สำหรับแก้ไข โดย Adobe ได้อธิบายรายละเอียดปัญหาความปลอดภัยที่พบครั้งนี้ใน Security Advisory for Flash Player (APSA10-03)

ช่องโหว่ความปลอดภัยนี้มีหมายเลขอ้างอิงเป็น CVE-2010-2884 สำหรับผลกระทบคือแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีให้ระบบเกิดการแครช (Crash) จากนั้นมีความเป็นไปได้ที่แฮกเกอร์จะสามารถเข้าควบคุมระบบได้ ซึ่งปัจจุบันมีรายงานว่ามีการใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ของโปรแกรม Flash Player บน Windows ในการโจมตีระบบแล้ว

ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ คือ
- โปรแกรม Adobe Flash Player 10.1.82.76 หรือเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
- โปรแกรม Adobe Flash Player 10.1.92.10 สำหรับ Android
- โปรแกรม Adobe Reader 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX
- โปรแกรม Adobe Acrobat 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh

กำหนดวันออกแพตซ์
Adobe วางแผนที่จะออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้ของโปรแกรม Adobe Flash Player ในวันที่ 27 20 กันยายน 2553 (ตรงกับวันที่ 21 กันยายน ตามเวลาในประเทศไทย) และออกแพตซ์เพื่อแก้ไขช่องโหว่ความปลอดภัยดังกล่าวนี้ของโปรแกรม Adobe Reader และ Adobe Acrobat ในวันที่ 4 ตุลาคม 2553 (ตรงกับวันที่ 5 ตุลาคม ตามเวลาในประเทศไทย) อ่านรายละเอียดเพิ่มเติมได้ที Security Advisory for Adobe Reader 9.3.4 and Acrobat 9.3.4

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
CNET

© 2010 TWA Blog. All Rights Reserved.

0 Comment: