Author Topic: ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497) (Read 5209 times)

Nick

ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)

วันที่ประกาศ: 7 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 7 กุมภาพันธ์ 2557

ประเภทภัยคุกคาม: Other

ข้อมูลทั่วไป

เมื่อวันที่ 4 กุมภาพันธ์ 2557 บริษัท Adobe ได้แจ้งเตือนช่องโหว่ของโปรแกรม Adobe Flash Player ที่มีผลกับผู้ใช้งานระบบปฎิบัติการ Windows, Mac OS X และ Linux [1] ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการสั่งประมวลผลคำสั่งใดๆ บนเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกลได้ (Remote Code Execution) ช่องโหว่นี้มีหมายเลข CVE-2014-0497

บริษัท Kaspersky ได้รายงานการค้นพบไฟล์ swf ที่โจมตีผ่านช่องโหว่นี้ โดยรูปแบบการโจมตีที่พบคือคำสั่งอันตรายที่อยู่ในไฟล์ swf จะตรวจสอบระบบปฎิบัติการบนเครื่องของเหยื่อ จากนั้นจะติดตั้งโปรแกรมที่อนุญาตให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องของผู้ใช้ [2]

ผลกระทบ

เครื่องคอมพิวเตอร์ที่เปิดไฟล์ swf ที่มีคำสั่งไม่พึงประสงค์ อาจถูกผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้

ระบบที่ได้รับผลกระทบ

Adobe Flash Player เวอร์ชัน 12.0.0.43 หรือต่ำกว่า ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X
Adobe Flash Player เวอร์ชัน 11.2.202.335 หรือต่ำกว่า บนระบบปฎิบัติการ Linux

ข้อแนะนำในการป้องกันและแก้ไข

Adobe ได้ออกซอฟต์แวร์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้งานระบบปฏิบัติการ Windows และ Mac OS X สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 12.0.0.44 ส่วนผู้ใช้งานระบปฏิบัติการ Linux สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 11.2.202.335 โดยสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้จากเว็บไซต์ของ Adobe

อ้างอิง

http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
http://threatpost.com/details-emerge-on-latest-adobe-flash-zero-day-exploit/104068

ที่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us005.html

Nick Computer Services · « **on:** February 11, 2014, 06:53:23 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=49464.0]ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,49464.0.html">ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)</a>

Subject / Started by	Replies	Last post
Adobe ส่ง patches อุดช่องโหว่ใน Flash player Started by Reporter IT News	0 Replies 2539 Views	February 27, 2009, 10:07:22 AM by Reporter
Adobe ออกโรงติ iPad กรณีไม่รองรับ Flash Player Started by Nick IT News	0 Replies 4207 Views	January 30, 2010, 10:59:39 PM by Nick
Adobe Flash Player 10.1.53.64 Final Started by Nick Software	0 Replies 12692 Views	June 11, 2010, 02:52:57 PM by Nick
Adobe เปิดโหลด Flash Player 10.1 สำหรับ Mac Started by Nick IT News	0 Replies 4080 Views	June 11, 2010, 04:41:11 PM by Nick
Adobe ส่ง patch แก้ปัญหา Flash Player ออกมาเร็วกว่ากำหนด Started by Nick IT News	0 Replies 2529 Views	September 21, 2010, 03:08:25 PM by Nick
Adobe ปล่อย Flash Player 10.2 พร้อมความสามารถทางด้านวีดีโอที่มีประสิทธิภาพมากขึ้น Started by Nick IT News	0 Replies 3024 Views	February 10, 2011, 01:16:46 PM by Nick
Adobe Flash Player 11.0.1.152 Started by Nick Software	0 Replies 4526 Views	October 26, 2011, 01:02:45 AM by Nick
Adobe ปล่อย Flash Player 11.1 เวอร์ชั่นสั่งลาสำหรับ Android และ PlayBook Started by Nick IT News	0 Replies 2264 Views	November 13, 2011, 11:56:03 AM by Nick
Adobe ออก Flash Player และ Air ใหม่ มาพร้อมฟีเจอร์ระดับพรีเมี่ยม Started by Nick IT News	0 Replies 2538 Views	April 05, 2012, 05:07:49 PM by Nick
ระวังช่องโหว่ใน Adobe Flash Player บน PC, MAC และ Android Started by Nick IT News	0 Replies 2076 Views	May 09, 2012, 08:40:30 PM by Nick

ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)