|
CERT Advisory CA-2008-02 (Technical Cyber
Security Alert TA08-016A)
Apple QuickTime Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-016A.html
เรียบเรียงโดย: ไตรรัตน์
พุทธรักษา, CISSP, SANS GIAC GCIH
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X ที่รัน QuickTime เวอร์ชันต่ำกว่า
7.4
- Microsoft Windows ที่รัน QuickTime เวอร์ชันต่ำกว่า
7.4
กล่าวโดยทั่วไป
มีช่องโหว่ของ
Apple QuickTime จำนวนหนึ่ง ซึ่งการโจมตีโดยใช้ประโยชน์จากช่องโหว่เหล่านี้เปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งบนระบบที่มีช่องโหว่จากระยะไกล
หรือทำให้ระบบไม่สามารถใช้งานได้
I. คำอธิบาย
Apple QuickTime เวอร์ชัน 7.4
ได้แก้ไขปัญหาเรื่องช่องโหว่ต่างๆ
ที่เกี่ยวข้องกับการจัดการไฟล์รูปภาพและไฟล์มัลติมีเดีย ซึ่งผู้บุกรุกใช้ประโยชน์จากช่องโหว่เหล่านี้โดยการหลอกให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีไฟล์รูปภาพหรือไฟล์มัลติมีเดียที่ผู้บุกรุกสร้างขึ้นมาเป็นพิเศษ
โดยปกติ Apple iTunes ได้มีการติดตั้ง QuickTime ทำให้บนระบบของ
iTunes นั้นมีผลกระทบจากช่องโหว่นี้ด้วย
II. ผลกระทบ
ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้บุกรุกที่ไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันคำสั่งบนระบบที่มีช่องโหว่ได้จากระยะไกล
หรือทำให้ระบบไม่สามารถใช้งานได้ สำหรับข้อมูลเพิ่มเติมสามารถศึกษาได้จาก
About
the security content of QuickTime 7.4
III. วิธีแก้ไข
ติดตั้ง QuickTime เวอร์ชันใหม่
ทำการติดตั้ง QuickTime 7.4
โดยโปรแกรม QuickTime เวอร์ชันนี้และโปรแกรมซ่อมแซมช่องโหว่อื่นของ
Mac OS X สามารถดาวน์โหลดได้จาก Apple
Update
เสริมสร้างความปลอดภัยให้กับเว็บบราวเซอร์
เพื่อเป็นการลดความเสี่ยงจากการถูกโจมตีช่องโหว่นี้ผ่านทางเว็บบราวเซอร์
ผู้ใช้ควรตั้งค่าการใช้งานเว็บบราวเซอร์อย่างปลอดภัยซึ่งสามารถศึกษาได้จากเอกสาร
Securing
Your Web Browser
IV. เอกสารอ้างอิง
|
