ทำไมต้อง108isee

Translate

News Adobe รีบ update

ผมไม่ได้มา update ที่ blog หลายวัน ไม่ใช้ว่าไม่มีเรื่องจะเอามาลง เรื่องที่คิดเอาไว้มีหลายเลย เพียงแต่ว่าที่ทำงานผม งานเข้าครับ โดนไวรัสเล่นงาน เล่นเอาแย่เลย ใช้งานกันไม่ได้เลย ทั้งระบบ



ถึงตอนนี้ ยังไม่แน่ใจเลยว่าเรียบร้อยหรือยัง โดนเจ้าไวรัส 3-4 ตัวที่โดนนี้จะทำการส่งอะไรก็ไม่รู้ออกจากแลน จนไม่สามารถ โหลด หน้าเว็บใช้งานได้ ชื่อ ใน Task Manager "Msdct.exe" กับ "Ms18_word.exe" ประมาณนี้และครับ



เข้าเรื่องที่ตั้งใจจะเอามาลงดีกว่า Adobe โดนอีกแล้วครับ ไม่รู้เป็นอย่างไร ทำไมเหล่า นักทำลายจึงชอบแกล้ง ก็ไม่รู้ นี่ขนาด adobe แก้ไขหนี้ไปก็หลายครั้งก็ยังตามและก็ตามมาเร็วด้วยครับ ไม่เชื่อลองไปอ่านข่าวนี้กัน เหมือนเดิมครับ ข้อมูลผมเอามาจาก ThaiCERT



ระบบที่ได้รับผลกระทบ
* Adobe Flash Player เวอร์ชัน 10.0.22.87 และเวอร์ชัน 10.x ที่เก่ากว่า
* Adobe Flash Player เวอร์ชัน 9.0.159.0 และเวอร์ชัน 9.x ที่เก่ากว่า
* Adobe Reader และ Acrobat เวอร์ชัน 9.1.2 และเวอร์ชัน 9.x ที่เก่ากว่า

กล่าวโดยทั่วไป Adobe ได้เผยแพร่ Security advisory APSA09-03 ที่ระบุถึงช่องโหว่ซึ่งมีผลกระทบต่อโปรแกรม Adobe Flashและแอพพลิเคชันอื่นที่มีส่วนประกอบของ Flash runtime เช่น โปรแกรม Adobe Reader 9 เป็นต้น

I. คำอธิบาย
Adobe Security Advisory APSA09-03
อธิบายถึงช่องโหว่ซึ่งมีผลกระทบต่อโปรแกรม Adobe Flash Player เวอร์10.0.22.87
และเวอร์ชัน 10.x ที่เก่ากว่า รวมทั้งเวอร์ชัน 9.0.159.0 และเวอร์ชัน 9.x ที่เก่ากว่าด้วย
เนื่องจากเว็บบราวเซอร์หลายโปรแกรมมีปลั๊กอินของ Flash ผู้บุกรุกจึงสามารถโจมตีผ่านช่องโหว่โดยลวงให้ผู้ใช้งานเปิดเว็บไซต์ซึ่งมีไฟล์ SWFที่สร้างขึ้นเป็นพิเศษ หรือเอกสาร PDF ที่แนบไฟล์ SWF เพื่อบุกรุกได้ปัจจุบันช่องโหว่นี้สามารถใช้เพื่อการโจมตีได้

II. ผลกระทบ
ผู้บุกรุกสามารถสั่งรันคำสั่งบนระบบที่มีช่องโหว่จากระยะไกลในรูปแบบของการที่ให้ผู้ใช้เปิดหน้าเว็บหรือเอกสารPDF ที่เตรียมชุดคำสั่งไว้ได้

III. วิธีแก้ไข
ช่องโหว่นี้สามารถหลีกเลี่ยงได้ด้วยการระงับการใช้งานปลั๊กอินของ
Flash หรือใช้ตัวเสริม NoScriptสำหรับเว็บบราวเซอร์ Mozilla Firefox หรือ SeaMonkey
เพื่อสร้างไวท์ลิสต์ (whitelist)ระบุเว็บไซต์ที่อนุญาตให้ใช้งาน Flash ได้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าเว็บบราวเซอร์ให้ปลอดภัยดูได้จากเอกสาร Securing Your WebBrowser
และรายละเอียดเพิ่มเติมอื่นรวมถึงการหลีกเลี่ยงการโจมตีผ่านเอกสาร PDF สามารถอ่านได้จาก US-CERTVulnerability Note หมายเลข VU#259425

(ข้อมูลในเอกสารนี้ ได้รับมาจาก Department of Defense Cyber Crime Center/DCISE)
การยกเลิกการใช้งานจาวาสคริปต์ช่วยป้องกันการโจมตีซึ่งมีผลสั่งรันคำสั่ง
โดย Acrobatสามารถยกเลิกการใช้งานจาวาสคริปต์ได้ที่เมนู preferences

IV. เอกสารอ้างอิง
* Vulnerability Note VU#259425 - <http://www.kb.cert.org/vuls/id/259425>
* Security advisory for Adobe Reader, Acrobat and Flash Player -<http://www.adobe.com/support/security/advisories/apsa09-03.html>
* Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>
* NoScript - <https://addons.mozilla.org/addon/722>


อย่างว่าละครับ น้อยเว็บนักที่จะไม่มี Flash อีกทั้ง acrobat ก็นับวันจะได้รับความนิยมมากขึ้น แต่ถ้าโดนอย่างนี้มากๆเข้า คงอาจจะต้องมาหาตัวเลือกใหม่ๆ กันบ้างแล้ว