ThaiCERT : Advisories & Alerts : CERT : CA-2007-25

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-25 (Technical Cyber Security Alert TA07-193A)
Apple Releases Security Updates for QuickTime
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-193A.html
เรียบเรียงโดย : ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

โปรแกรม Apple QuickTime ที่ติดตั้งอยู่ภายใน

Apple Mac OS X
Microsoft Windows

กล่าวโดยทั่วไป

โปรแกรม Apple QuickTime ถูกตรวจสอบพบว่ามีช่องโหว่จำนวนหนึ่ง ซึ่งส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล หรือทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

โปรแกรม Apple QuickTime 7.2 ถูกสร้างขึ้นมาเพื่อแก้ไขช่องโหว่ต่างๆ ที่มีขอบเขตเกี่ยวกับการจัดการ Java applet และไฟล์มัลติมีเดียหลายประเภท ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการหลอกล่อให้ผู้ใช้งานเข้าถึง Java applet และไฟล์มัลติมีเดียที่ทำขึ้นมาเป็นพิเศษ และให้เปิดด้วยโปรแกรม QuickTime ที่มีช่องโหว่ นอกจากนี้ยังสามารถใช้ประโยชน์จากช่องโหว่ผ่านทางเว็บบราวเซอร์ได้จากการที่โปรแกรม QuickTime ถูกติดตั้งให้เป็นโปรแกรมเสริมการทำงานสำหรับการประมวลผลไฟล์ภาพหรือเสียง

หมายเหตุ : โปรแกรม QuickTime ถูกนำไปติดตั้งอยู่ใน Apple iTunes แล้ว

สำหรับข้อมูลเพิ่มเติม สามารถอ่านเพิ่มเติมได้จาก Vulnerability Notes

II. ผลกระทบ

ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกล โดยที่ไม่ต้องพิสูจน์ตัวตน และทำให้ระบบไม่สามารถให้บริการได้ สามารถศึกษารายละเอียดเพิ่มเติมได้จาก Vulnerability Note

III วิธีแก้ไข

ติดตั้งโปรแกรมปรับปรุงช่องโหว่

ปรับปรุงโปรแกรมเป็นเวอร์ชัน QuickTime 7.2 การปรับปรุงช่องโหว่นี้หรือช่องโหว่อื่นๆ สำหรับระบบปฏิบัติการ Mac OS X สามารถตรวจสอบได้ที่ Apple Update

สำหรับโปรแกรม QuickTime ที่ทำงานบนระบบปฏิบัติการ Microsoft Windows อาจใช้การอัพเดตโดยอัตโนมัติ, ตรวจสอบการอัพเดตที่ Apple Software Update หรือติดตั้งโปรแกรมปรับปรุงช่องโหว่ด้วยตัวเอง

ยกเลิกการใช้งานโปรแกรม QuickTime จากโปรแกรมเว็บบราวเซอร์

ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการหลอกล่อให้ผู้ใช้งานเข้าถึงไฟล์มัลติมีเดียด้วยเว็บบราวเซอร์ การหยุดใช้งาน QuickTime บนเว็บบราวเซอร์จะช่วยป้องการการโจมตีจากช่องโหว่ประเภทนี้ได้ สามารถอ่านข้อมูลวิธีการเพิ่มความปลอดภัยของเว็บบราวเซอร์ได้จากเอกสาร Securing Your Web Browser

ยกเลิกการใช้งาน Java บนโปรแกรมเว็บบราวเซอร์

ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการหลอกล่อให้ผู้ใช้งานเข้าถึง Java applet ด้วยเว็บบราวเซอร์ การหยุดใช้งาน Java บนเว็บบราวเซอร์จะช่วยป้องการการโจมตีจากช่องโหว่ประเภทนี้ได้ สามารถอ่านข้อมูลเกี่ยวกับการปิดการใช้งาน Java บนเว็บบราวเซอร์ได้จากเอกสาร Securing Your Web Browser

IV. เอกสารอ้างอิง

Vulnerability Notes for QuickTime 7.2 - <http://www.kb.cert.org/vuls/byid?searchview&query=QuickTime_72>
About the security content of the QuickTime 7.2 Update - <http://docs.info.apple.com/article.html?artnum=305947>
How to tell if Software Update for Windows is working correctly when no updates are available - <http://docs.info.apple.com/article.html?artnum=304263>
Apple QuickTime 7.2 for Windows - <http://www.apple.com/support/downloads/quicktime72forwindows.html>
Apple QuickTime 7.2 for Mac - <http://www.apple.com/support/downloads/quicktime72formac.html>
Standalone Apple QuickTime Player - <http://www.apple.com/quicktime/download/standalone.html>
Mac OS X: Updating your software - <http://docs.info.apple.com/article.html?artnum=106704>
Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์