เมื่อวานนี้ทางอะโดบี้ (Adobe) ได้ประกาศในกระดานข่าวออนไลน์ ว่าทางบริษัทได้แก้ไขข้อผิดพลาดทั้งใน Adobe Reader และ Acrobat รวมทั้งหมด 28 แห่งเรียบร้อยแล้ว โดยจะรวมถึงช่องโหว่ร้ายแรงที่พบล่าสุด ซึ่งมีการนำไปใช้โดยเหล่าแฮคเกอร์แล้วด้วยซอฟต์แวร์ที่ได้รับผลกระทบจากข้อผิดพลาดดังกล่าวก็จะมี Reader และ Acrobat เวอร์ชัน 9.1.3, Acrobat 8.1.6 บนวินโดวส์ แมคอินทอช และยูนิกส์ รวมถึง Reader และ Acrobat เวอร์ชัน 7.1.3 บนวินโดวส์ และแมคอินทอช โดยช่องโหว่ที่พบสามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดโอกาสให้ผู้บุกรุกเข้าควบคุมคอมพิวเตอร์ของเหยื่อได้ทางอะโดบี้แนะนำว่า ผู้ใช้ควรอัพเดตไปใช้เป็น Adobe Reader9.2 และ Acrobat 9.2 หรือ Acrobat 8.1.7 หรือ Acrobat 7.1.4 สำหรับผู้ใช้ Adober Reader ที่ไม่สามารถอัพเดตเป็น Adobe Reader 9.2 ทางอะโดบี้จะให้อัพเดตเป็น Adobe Reader 8.1.7 และ Adober Reader 7.1.4 แทนการอัพเดตครั้งนี้เน้นอุดช่องโหว่ที่ทางเทรน์ไมโครได้เปิดเผยออกมาก่อนหน้า นี้ว่า ช่องโหว่ดังกล่าวจะเปิดทางให้โทรจันที่มาในรูปของไฟล์ PDF พ่วงจาวาสคริปท์อันตราย ซึ่งจะส่งผลกระทบกับผู้ใช้ที่ทำงานบนระบบปฏิบัติการ Windows 98, ME, NT, 2000, XP และ Server 2003 "ผู้ใช้ Adobe Reader หรือ Acrobat ทั้งหมดจำเป็นต้องอัพเดตซอฟต์แวร์ที่ออกมาแล้ว เนื่องจากอัพเดตเหล่านี้จะรวมตัวแก้ไขข้อผิดพลาดร้ายแรงดังกล่าวไว้ด้วย" Andrew Storms ผู้อำนวยการระบบรักษาความปลอดภัยจาก nCircle กล่าว อย่างไรก็ตาม ข้อสังเกตก็คือ นี่เป็นครั้งที่สองภายในไตรมาสเดียวที่อะโดบี้อัพเดตระบบรักษาความปลอดภัย ของ Adobe Reader และ Acrobat
ข้อมูลจาก CNET & ARiP
ไม่มีความคิดเห็น:
แสดงความคิดเห็น