Tweet
14 ตุลาคม 2552
เมื่อวานนี้ทางอะโดบี้ (Adobe) ได้ประกาศในกระดานข่าวออนไลน์ ว่า ทางบริษัทได้แก้ไขข้อผิดพลาดทั้งใน Adobe Reader และ Acrobat รวมทั้งหมด 28 แห่งเรียบร้อยแล้ว โดยจะรวมถึงช่องโหว่ร้ายแรงที่พบล่าสุด ซึ่งมีการนำไปใช้โดยเหล่าแฮคเกอร์แล้วด้วย
ซอฟต์แวร์ทีได้รับผลกระทบจากข้อผิดพลาดดังกล่าวก็จะมี Reader และ Acrobat เวอร์ชัน 9.1.3, Acrobat 8.1.6 บนวินโดวส์ แมคอินทอช และยูนิกส์ รวมถึง Reader และ Acrobat เวอร์ชัน 7.1.3 บนวินโดวส์ และแมคอินทอช โดยช่องโหว่ที่พบสามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดโอกาสให้ผู้บุกรุกเข้าควบคุมคอมพิวเตอร์ของเหยื่อได้
ทางอะโดบี้แนะนำว่า ผู้ใช้ควรอัพเดตไปใช้เป็น Adobe Reader9.2 และ Acrobat 9.2 หรือ Acrobat 8.1.7 หรือ Acrobat 7.1.4 สำหรับผู้ใช้ Adober Reader ที่ไม่สามารถอัพเดตเป็น Adobe Reader 9.2 ทางอะโดบี้จะให้อัพเดตเป็น Adobe Reader 8.1.7 และ Adober Reader 7.1.4 แทน
การอัพเดตครั้งนี้เน้นอุดช่องโหว่ทีทางเทรน์ไมโครได้เปิดเผยออกมาก่อนหน้านี้ว่า ช่องโหว่ดังกล่าวจะเปิดทางให้โทรจันที่มาในรูปของไฟล์ PDF พ่วงจาวาสคริปท์อันตราย ซึ่งจะส่งผลกระทบกับผู้ใช้ที่ทำงานบนระบบปฏิบัติการ Windows 98, ME, NT, 2000, XP และ Server 2003 "ผู้ใช้ Adobe Reader หรือ Acrobat ทั้งหมดจำเป็นต้องอัพเดตซอฟต์แวร์ทีออกมาแล้ว เนื่องจากอัพเดตเหล่านี้จะรวมตัวแก้ไขข้อผิดพลาดร้ายแรงดังกล่าวไว้ด้วย" Andrew Storms ผู้อำนวยการระบบรักษาความปลอดภัยจาก nCircle กล่าว อย่างไรก็ตาม ข้อสังเกตก็คือ นี่เป็นครั้งที่สองภายในไตรมาสเดียวที่อะโดบี้อัพเดตระบบรักษาความปลอดภัยของ Adobe Reader และ Acrobat
ข้อมูลจาก CNET , arip
เมื่อวานนี้ทางอะโดบี้ (Adobe) ได้ประกาศในกระดานข่าวออนไลน์ ว่า ทางบริษัทได้แก้ไขข้อผิดพลาดทั้งใน Adobe Reader และ Acrobat รวมทั้งหมด 28 แห่งเรียบร้อยแล้ว โดยจะรวมถึงช่องโหว่ร้ายแรงที่พบล่าสุด ซึ่งมีการนำไปใช้โดยเหล่าแฮคเกอร์แล้วด้วย
ซอฟต์แวร์ทีได้รับผลกระทบจากข้อผิดพลาดดังกล่าวก็จะมี Reader และ Acrobat เวอร์ชัน 9.1.3, Acrobat 8.1.6 บนวินโดวส์ แมคอินทอช และยูนิกส์ รวมถึง Reader และ Acrobat เวอร์ชัน 7.1.3 บนวินโดวส์ และแมคอินทอช โดยช่องโหว่ที่พบสามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดโอกาสให้ผู้บุกรุกเข้าควบคุมคอมพิวเตอร์ของเหยื่อได้
ทางอะโดบี้แนะนำว่า ผู้ใช้ควรอัพเดตไปใช้เป็น Adobe Reader9.2 และ Acrobat 9.2 หรือ Acrobat 8.1.7 หรือ Acrobat 7.1.4 สำหรับผู้ใช้ Adober Reader ที่ไม่สามารถอัพเดตเป็น Adobe Reader 9.2 ทางอะโดบี้จะให้อัพเดตเป็น Adobe Reader 8.1.7 และ Adober Reader 7.1.4 แทน
การอัพเดตครั้งนี้เน้นอุดช่องโหว่ทีทางเทรน์ไมโครได้เปิดเผยออกมาก่อนหน้านี้ว่า ช่องโหว่ดังกล่าวจะเปิดทางให้โทรจันที่มาในรูปของไฟล์ PDF พ่วงจาวาสคริปท์อันตราย ซึ่งจะส่งผลกระทบกับผู้ใช้ที่ทำงานบนระบบปฏิบัติการ Windows 98, ME, NT, 2000, XP และ Server 2003 "ผู้ใช้ Adobe Reader หรือ Acrobat ทั้งหมดจำเป็นต้องอัพเดตซอฟต์แวร์ทีออกมาแล้ว เนื่องจากอัพเดตเหล่านี้จะรวมตัวแก้ไขข้อผิดพลาดร้ายแรงดังกล่าวไว้ด้วย" Andrew Storms ผู้อำนวยการระบบรักษาความปลอดภัยจาก nCircle กล่าว อย่างไรก็ตาม ข้อสังเกตก็คือ นี่เป็นครั้งที่สองภายในไตรมาสเดียวที่อะโดบี้อัพเดตระบบรักษาความปลอดภัยของ Adobe Reader และ Acrobat
ข้อมูลจาก CNET , arip
Comment