Friday, October 1, 2010

Adobe to fix critical Reader vulnerability on October 4, 2010

Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-day ใน Reader ในวันที่ 4 ต.ค. 53

Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX และโปรแกรม Acrobat  9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ Windows และ Macintosh ใน วันอังคารที่ 4 ตุลาคม 2553 (วันที่ 5 ต.ค. ตามเวลาในประเทศไทย) ที่จะถึงนี้

โดยช่องโหว่ความปลอดภัยในโปรแกรม Adobe Reader และ Acrobat ดังกล่าวนี้ ทาง Adobe ได้ประกาศเตือนผู้ใช้ไปตั้งแต่วันที่ 9 กันยายน 2553 (ตามเวลาในประเทศไทย) ตามรายละเอียดใน Security Advisory for Adobe Reader and Acrobat มีหมายเลขอ้างอิงเป็น CVE-2010-2883  โดยเป็นช่องโหว่ความปลอดภัยแบบ Zero-day เนื่องจากยังไม่มีอัปเดทสำหรับแก้ไข และที่สำคัญ ปัจจุบัน มีรายงานการโจมตีผู้ใช้วินโดวส์ผ่านทางช่องโหว่ความปลอดภัยตัวนี้แล้ว

แฮกเกอร์สามารถใช้ช่องโหว่ความปลอดภัยของโปรแกรม Adobe Reader และ Acrobat ที่พบในครั้งนี้ เป็นช่องทางในการโจมตีระบบได้ ในกรณีการโจมตีประสบความสำเร็จ แฮกเกอร์ก็จะสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์ สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จาก พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader 9.3.34 และ Acrobat 9.3.4 ยังไม่มีแพตซ์สำหรับแก้ไข

สำหรับวิธีการป้องกันระบบจากการถูกโจมตีในระหว่างที่รออัปเดทสำหรับแก้ไป Adobe นั้นสามารถใช้เครื่องมือ Enhanced Mitigation Evaluation Toolkit (EMET) ของไมโครซอฟท์ โดยสามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ EMET ได้ที่ http://blogs.technet.com/b/srd/

ทั้งนี้ เมื่อวันที่ 21 กันยายน 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ออก Flash Player 10.1.85.3 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาความปลอดภัยลักษณะเดียวกันนี้ใน Flash Player 10.1.82.76 และเก่ากว่าวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari เป็นที่เรียบร้อยแล้ว

บทความโดย: Thai Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

0 Comment: