ระวัง!!! พบช่องโหว่ Flash ถูกโจมตีแล้ว
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด Adobe ออกมายืนยันช่องโหว่ร้ายแรงในโปรแกรม Flash Player 10.1.85.3 (และเวอร์ชันก่อนหน้านี้) สำหรับ Windows, OS X, Linux และ Solaris โดยช่องโหว่ดังกล่าวยังพบใน Flash 10.1.95.2 และเวอร์ชันก่อนหน้านี้ ซึ่งทำงานบนแพลตฟอร์ม Android อีกด้วย…อุ๊ปส์!!!
ในส่วนของซอฟต์แวร์อื่นๆ ที่จะได้รับผลกระทบจากช่องโหว่ดังกล่าวจะต้องมีไฟล์ authplay.dll ซึ่งมาพร้อมกับ Adobe Reader 9.4 และเวอร์ชัน 9.x ก่อนหน้านี้ ทังที่รันบน Windows, Mac และ UNIX รวมถึงซอฟต์แวร์ Adobe Acrobat 9.4 และเวอร์ชัน 9.x ก่อนหน้านี้บน Windows และ OS X
ผลกระทบจากการใช้ช่องโหว่ดังกล่าวเข้าโจมตีระบบของผู้ใช้ที่ได้เกิดขึ้นแล้ว (zero-day attack) โดยมันจะทำให้ระบบล่มการทำงาน และเปิดช่องทางให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานบนคอมพิวเตอร์ของเหยื่อได้ ทั้งนี้รายงานการโจมตีที่เกิดขึ้นแล้วนั้นจะพบใน Adobe Reader และ Acrobat 9.x โดยใช้ไฟล์ PDF ที่มีการฝัง (embed) ไฟล์ Flash เอาไว้ ในขณะเดียวกันการโจมตีด้วยไฟล์ Flash อย่างเดียวก็สามารถทำได้ สำหรับผู้ใช้ Acrobat และ Reader เวอร์ชัน 8 จะไม่ได้รับผลกระทบจากช่องโหว่นี้
ประเด็นที่น่าเป็นห่วงก็คือ Adobe จะถึงรอบการแพตช์ครั้งต่อไปสำหรับ Flash Player ในวันที่ 9 พฤศจิกายน ส่วน Acrobat และ Reader จะเป็นวันที 15 พฤศจิกายน อย่างไรก็ดี security advisory ของทางบริษัทได้แนะนำวิธีป้องกันการโจมตีผ่านทาง AuthPlay ของ Reader และ Acrobat แต่การใช้เทคนิคตามคำแนะนำที่ให้มานั้น ผลลัพธ์ที่ได้คือ เมื่อใดก็ตามที่ผู้ใช้พยายามเปิดไฟล์ PDF ที่มี Flash อยู่ในนั้น โปรแกรมจะล่มการทำงานทันที…อ้าว!!!
ข้อมูลจาก: pcmag