|
CERT Advisory CA-2007-41 (Technical Cyber Security Alert TA07-355A)
Adobe Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-355A.html
เรียบเรียงโดย : ฌานิน เหลืองอิงคะสุต
ระบบที่ได้รับผลกระทบ
- Adobe Flash Player 9.0.48.0 และเวอร์ชันก่อนหน้า
- Adobe Flash Player 8.0.35.0 และเวอร์ชันก่อนหน้า
- Adobe Flash Player 7.0.70.0 และเวอร์ชันก่อนหน้า
กล่าวโดยทั่วไป
Adobe ได้ประกาศเอกสารด้านความปลอดภัย APSB07-20
เพื่อแก้ไขหลายช่องโหว่ที่ส่งผลกระทบต่อ Adobe Flash Player ผู้บุกรุกสามารถอาศัยช่องโหว่นี้สั่งรันโปรแกรมหรือคำสั่งบนระบบที่มีช่องโหว่,
ปรับเปลี่ยนค่าของ DNS และโจมตีแบบ Cross-site scripting, สแกนพอร์ต
รวมทั้งทำให้ระบบไม่สามารถให้บริการได้
I. คำอธิบาย
Adobe Security Update APSB07-20
ได้กล่าวถึงช่องโหว่จำนวนหนึ่งที่ส่งผลกระทบต่อ Adobe Flash เวอร์ชัน
9.0.48.0, เวอร์ชัน 8.0.35.0, เวอร์ชัน 7.0.70.0 รวมถึงเวอร์ชันก่อนหน้า
รายละเอียดเพิ่มเติมสามารถดูได้ใน vulnerability
notes ที่เกี่ยวข้อง
ผู้บุกรุกสามารถโจมตีช่องโหว่เหล่านี้ได้โดยหลอกลวงผู้ใช้ให้เรียกไฟล์
Flash ซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการบุกรุก ทั้งนี้เนื่องจากข้อมูล
Flash มีการแพร่กระจายอย่างแพร่หลายบนอินเทอร์เน็ต ดังนั้นผู้บุกรุกสามารถแพร่กระจายไฟล์
Flash ที่เป็นอันตรายผ่านทางเว็บไซต์ที่อนุญาตให้ผู้ใช้แก้ไขเนื้อหาข้อมูลบนเว็บได้ดังเช่นเว็บที่ได้รับความนิยมต่างๆ
II. ผลกระทบ
ผลกระทบของช่องโหว่นี้มีอยู่หลากหลาย ผู้บุกรุกสามารถอาศัยช่องโหว่นี้สั่งรันโปรแกรมหรือคำสั่งบนระบบที่มีช่องโหว่,
ปรับเปลี่ยนค่าของ DNS หรือโจมตีแบบ Cross-site scripting, ทำการสแกนพอร์ต
รวมทั้งทำให้ระบบไม่สามารถให้บริการได้
III. วิธีแก้ไข
อัพเดตโปรแกรม Flash Player
ปรับปรุงแก้ไขช่องโหว่ของโปรแกรม Flash Player ตามที่ได้กล่าวไว้ใน
Adobe Security Bulletin APSB97-20
สำหรับการบุกรุกแบบพอร์ตสแกน (CVE-2007-4324) ให้พิจารณาแก้ไขจาก ActionScript
network socket functionality per TechNote kb402956
Adobe เปิดให้บริการหน้าเว็บสำหรับตรวจสอบเวอร์ชันของ
Flash Player ที่ติดตั้งอยู่บนระบบ และตั้งค่าการแจ้งเตือนสำหรับการอัพเดต
IV. เอกสารอ้างอิง
|
