|
CERT Advisory CA-2008-12 (Technical Cyber
Security Alert TA08-094A)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-094A.html
เรียบเรียงโดย: ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X ที่ใช้งานโปรแกรม QuickTime เวอร์ชันต่ำกว่า
7.4.5
- Microsoft Windows ที่ใช้งานโปรแกรม QuickTime
เวอร์ชันต่ำกว่า 7.4.5
กล่าวโดยทั่วไป
โปรแกรม Apple QuickTime มีช่องโหว่จำนวนหนึ่งดังอธิบายที่
Apple Knowledgebase
article HT1241 การโจมตีด้วยช่องโหว่เหล่านี้เปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งบนระบบที่มีช่องโหว่จากระยะไกลหรือทำให้ระบบไม่สามารถใช้งานได้
I. คำอธิบาย
โปรแกรม Apple QuickTime 7.4.5
มีช่องโหว่ในส่วนการจัดการไฟล์รูปภาพและไฟล์มัลติมีเดียหลายประเภท
ผู้บุกรุกสามารถโจมตีช่องโหว่เหล่านี้ได้โดยหลอกให้ผู้ใช้เข้าถึงไฟล์รูปภาพหรือไฟล์มัลติมีเดียที่ผู้บุกรุกสร้างขึ้นมาเป็นพิเศษ
ซึ่งไฟล์เหล่านั้นอาจอยู่บนหน้าเว็บได้
โดยปกติโปรแกรม Apple iTunes ได้ติดตั้ง QuickTime
ไว้ ดังนั้นระบบที่ติดตั้ง iTunes จึงได้รับผลกระทบจากช่องโหว่นี้ด้วย
II. ผลกระทบ
ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้บุกรุกที่ไม่จำเป็นต้องทำการพิสูจน์ตัวตนสามารถรันคำสั่งบนระบบที่มีช่องโหว่ได้จากระยะไกล
หรือทำให้ระบบไม่สามารถใช้งานได้ สำหรับข้อมูลเพิ่มเติมสามารถศึกษาได้จาก
Apple Knowledgebase
article HT1241 เกี่ยวกับข้อมูลความปลอดภัยของ QuickTime 7.4.5
III. วิธีแก้ไข
ติดตั้ง QuickTime เวอร์ชันใหม่
ทำการติดตั้ง QuickTime 7.4.5
โดยโปรแกรม QuickTime เวอร์ชันนี้และโปรแกรมซ่อมแซมช่องโหว่อื่นของ
Mac OS X สามารถดาวน์โหลดได้จาก Apple
Update
สร้างความปลอดภัยให้กับเว็บบราวเซอร์
เพื่อเป็นการลดความเสี่ยงจากการถูกโจมตีช่องโหว่นี้ผ่านทางเว็บบราวเซอร์
ผู้ใช้ควรตั้งค่าการใช้งานเว็บบราวเซอร์อย่างปลอดภัยซึ่งสามารถศึกษาได้จากเอกสาร
Securing
Your Web Browser
IV. เอกสารอ้างอิง
|
