News & Public Relation > Security Update

ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)

(1/1)

Nick:
ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)
วันที่ประกาศ: 7 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 7 กุมภาพันธ์ 2557

ประเภทภัยคุกคาม: Other

ข้อมูลทั่วไป

เมื่อวันที่ 4 กุมภาพันธ์ 2557 บริษัท Adobe ได้แจ้งเตือนช่องโหว่ของโปรแกรม Adobe Flash Player ที่มีผลกับผู้ใช้งานระบบปฎิบัติการ Windows, Mac OS X และ Linux [1] ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการสั่งประมวลผลคำสั่งใดๆ บนเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกลได้ (Remote Code Execution) ช่องโหว่นี้มีหมายเลข CVE-2014-0497

บริษัท Kaspersky ได้รายงานการค้นพบไฟล์ swf ที่โจมตีผ่านช่องโหว่นี้ โดยรูปแบบการโจมตีที่พบคือคำสั่งอันตรายที่อยู่ในไฟล์ swf จะตรวจสอบระบบปฎิบัติการบนเครื่องของเหยื่อ จากนั้นจะติดตั้งโปรแกรมที่อนุญาตให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องของผู้ใช้ [2]

ผลกระทบ

เครื่องคอมพิวเตอร์ที่เปิดไฟล์ swf ที่มีคำสั่งไม่พึงประสงค์ อาจถูกผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้

ระบบที่ได้รับผลกระทบ

Adobe Flash Player เวอร์ชัน 12.0.0.43 หรือต่ำกว่า ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X
Adobe Flash Player เวอร์ชัน 11.2.202.335 หรือต่ำกว่า บนระบบปฎิบัติการ Linux


ข้อแนะนำในการป้องกันและแก้ไข

Adobe ได้ออกซอฟต์แวร์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้งานระบบปฏิบัติการ Windows และ Mac OS X สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 12.0.0.44 ส่วนผู้ใช้งานระบปฏิบัติการ Linux สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 11.2.202.335 โดยสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้จากเว็บไซต์ของ Adobe

อ้างอิง

http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
http://threatpost.com/details-emerge-on-latest-adobe-flash-zero-day-exploit/104068

ที่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us005.html

Navigation

[0] Message Index

Go to full version