พบช่องโหว่ใน Adobe Flash Player และ Adobe Reader

พบช่องโหว่ใน Adobe Flash Player และ Adobe Reader

ขอรวมเป็นสองข่าวไว้ด้วยกันครับ เริ่มจาก Adobe Reader ซึ่งทีมงานจาก Adobe โพสต์ลงในบล็อกเองว่า Adobe Reader เวอร์ชัน 10.1.1 สำหรับ Windows และ 9.4.6 สำหรับ UNIX รวมไปถึงเวอร์ชันที่ต่ำกว่าข้างต้น มีช่องโหว่ที่อันตราย สามารถทำให้คอมพิวเตอร์หยุดทำงาน (crash) และแฮกเกอร์สามารถที่จะอาศัยช่องโหว่เข้าควบคุมคอมพิวเตอร์ได้ โดย Adobe แนะนำให้เปิดใช้งาน Adobe Reader ในโหมด Protected View และจะปล่อยอัพเดตมาอุดช่องโหว่นี้ในวันที่ 10 ธันวาคม (ข่าวนี้ตั้งแต่วันที่ 6 ธันวาคม) ต่อด้วยช่องโหว่ของ Adobe Flash Player ที่ถูกพบโดยบริษัทรัสเซีย Intevydis ซึ่งเชี่ยวชาญในเรื่องของช่องโหว่ในระบบต่างๆ โดยการโจมตีด้วยช่องโหว่ดังกล่าวสามารถทำได้บน Windows แต่ก็ไม่ได้หมายความว่า Mac จะปลอดภัยจากช่องโหว่นี้ โดยช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถข้ามผ่านระบบ sandbox ของ Internet Explorer ไปได้เลย (เพิ่งจะมีข่าวว่าปลอดภัยกว่า Firefox ไปเอง) ยังไม่มีรายงานว่าเบราว์เซอร์ตัวอื่นๆ รับมือกับปัญหานี้ได้หรือไม่ มัลแวร์ที่ติดตั้งด้วยช่องโหว่ของทั้งสองโปรแกรมนี้ สามารถทำงานผ่านตัวโปรแกรมได้โดยตรง ไม่จำเป็นต้องดาวน์โหลดลงไปในคอมพิวเตอร์ ทำให้สแกนเนอร์ต่างๆ ตรวจจับมัลแวร์ประเภทนี้ได้ยากขึ้น ข้อมูลจาก : blognone.com