|
CERT Advisory CA-2007-35 (Technical Cyber
Security Alert TA07-310A)
Apple QuickTime Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-310A.html
เรียบเรียงโดย : ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
ช่องโหว่ในโปรแกรม Apple QuickTime กระทบกับ
- Apple Mac OS X
- Microsoft Windows
กล่าวโดยทั่วไป
โปรแกรม Apple QuickTime ถูกตรวจสอบพบว่ามีช่องโหว่จำนวนหนึ่ง
ซึ่งอาจส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล หรือทำให้ระบบไม่สามารถให้บริการได้
I. คำอธิบาย
โปรแกรม Apple QuickTime 7.3
ถูกสร้างขึ้นมาเพื่อแก้ไขช่องโหว่ต่างๆ
ที่มีขอบเขตเกี่ยวกับการจัดการไฟล์รูปภาพและไฟล์มัลติมีเดียหลายประเภท
ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการหลอกล่อให้ผู้ใช้งานเข้าถึง
ไฟล์รูปภาพและไฟล์มัลติมีเดียที่ทำขึ้นมาเป็นพิเศษซึ่งอาจถูกใช้ในหน้าเว็บไซต์ด้วย
หมายเหตุ : Apple iTunes ได้ทำการติดตั้งโปรแกรม QuickTime
ด้วย ดังนั้นทุกระบบที่ติดตั้ง iTunes มีช่องโหว่ตาม CA ฉบับนี้
II. ผลกระทบ
ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกล โดยที่ไม่ต้องพิสูจน์ตัวตน
และทำให้ระบบไม่สามารถให้บริการได้ สามารถศึกษารายละเอียดเพิ่มเติมได้จาก
About
the security content of QuickTime 7.3
III วิธีแก้ไข
ติดตั้งโปรแกรมปรับปรุงช่องโหว่
ปรับปรุงโปรแกรมเป็นเวอร์ชัน QuickTime 7.3
การปรับปรุงช่องโหว่นี้หรือช่องโหว่อื่นๆ สำหรับระบบปฏิบัติการ Mac
OS X สามารถตรวจสอบได้ที่ Apple
Update
สร้างความปลอดภัยให้แก่เว็บบราวเซอร์
เพื่อป้องกันการโจมตีจากช่องโหว่นี้และช่องโหว่อื่นที่บุกรุกผ่านทางเว็บบราวเซอร์
ควรอ่านข้อมูลวิธีการเพิ่มความปลอดภัยของเว็บบราวเซอร์จากเอกสาร Securing
Your Web Browser
IV. เอกสารอ้างอิง
|
