pooklook on June 07, 2010, 09:14:00 AM
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวที่อาจจะทำให้ผู้ใช้หลายๆ คนต้องระวังตัวกันอีกแล้ว เมื่อวานนี้ อะโดบี้ (Adobe) ได้ออกมาประกาศแจ้งเตือนว่า พบการโจมตีช่องโหว่ที่ยังไม่ได้รับการแก้ไข (zero-day attacks) ในโปรแกรมอ่านไฟล์พีดีเอฟ (Adobe Reader) และโปรแกรมเล่นไฟล์แฟลช (Flash Player) โดยผู้ไม่หวังดีสามารถใช้ช่องโหว่ดัง กล่าวป่วนให้ระบบล่มการทำงานลงตลอดจนเข้าควบคุมการทำงานของเครื่องได้
สำหรับช่องโหว่ที่ถูกใช้ในการโจมตีนี้ ทางอะโดบี้ได้อธิบายว่า มันเป็นช่องโหว่ร้ายแรงทีพบได้ในโปรแกรม Adobe Flash Player 10.0.45.2 และเวอร์ชันก่อนหน้านี้ในทุกแพลตฟอร์ม ไม่ว่าจะเป็น Windows, Macintosh, Linux และ Solaris นอกจากนี้ยังมีช่องโหว่ที่พบในคอมโพเน็นต์ซอฟต์แวร์ authplay.dll ที่ไปพร้อมกับ Adobe Reader และ Acrobat 9.x บน Windows, Macintosh และ UNIX 
ช่องโหว่ CVE-2010-1297 นี้สามารถทำให้โปรแกรมล่มการทำงานลงได้ อีกทั้งผู้บุกรุกยังจะสามารถเข้าควบคุมระบบการทำงานของเครื่องที่โดนโจมตีได้อีกด้วย โดยล่าสุดมีรายงานว่า ช่องโหว่ดังกล่าวกำลังถูกใช้โจมตีในวงกว้างทั้งผ่านทางโปรแกรม Adobe Flash Player และ Adobe Reader รวมถึง Acrobat ด้วย ส่วน Flash Player 10.1 RC จะปลอดภัยไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
คำแนะนำสำหรับการป้องกันตัวเอง หรือลดความเสี่ยงจากการโดนโจมตีผ่านทางช่องโหว่ในระหว่างที่ยังไม่มีการแก้ไข ทางอะโดบี้แนะนำให้ทำการลบ, เปลียนชื่อ หรือไม่ให้สิทธิ์ในการเข้าถึงไฟล์ authplay.dll ที่ไปพร้อมกับ Adobe Reader และ Acrobat 9.x ด้วยวิธีนี้จะช่วยลดความเสี่ยงได้ แต่ผู้ใช้อาจจะต้องประสบกับปัญหาการล่มการทำงาน หรือแจ้งข้อความผิดพลาดเมื่อเวลาเปิดไฟล์ PDF ที่มี SWF ในส่วนของ Adobe Reader และ Acrobat 8.x จะไม่พบช่องโหว่ดังกล่าว อย่างไรก็ตาม ทางอะโดบี้ยังไม่ได้แจ้งว่า จะสามารถแก้ไขปัญหา โดยออกแพตช์อัพเดตเมื่อไร

ข้อมูลจาก: Adobe Advisory