Author Topic: ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)  (Read 4635 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)

วันที่ประกาศ: 7 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 7 กุมภาพันธ์ 2557

ประเภทภัยคุกคาม: Other

ข้อมูลทั่วไป

เมื่อวันที่ 4 กุมภาพันธ์ 2557 บริษัท Adobe ได้แจ้งเตือนช่องโหว่ของโปรแกรม Adobe Flash Player ที่มีผลกับผู้ใช้งานระบบปฎิบัติการ Windows, Mac OS X และ Linux [1] ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการสั่งประมวลผลคำสั่งใดๆ บนเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกลได้ (Remote Code Execution) ช่องโหว่นี้มีหมายเลข CVE-2014-0497

บริษัท Kaspersky ได้รายงานการค้นพบไฟล์ swf ที่โจมตีผ่านช่องโหว่นี้ โดยรูปแบบการโจมตีที่พบคือคำสั่งอันตรายที่อยู่ในไฟล์ swf จะตรวจสอบระบบปฎิบัติการบนเครื่องของเหยื่อ จากนั้นจะติดตั้งโปรแกรมที่อนุญาตให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องของผู้ใช้ [2]

ผลกระทบ

เครื่องคอมพิวเตอร์ที่เปิดไฟล์ swf ที่มีคำสั่งไม่พึงประสงค์ อาจถูกผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้

ระบบที่ได้รับผลกระทบ

Adobe Flash Player เวอร์ชัน 12.0.0.43 หรือต่ำกว่า ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X
Adobe Flash Player เวอร์ชัน 11.2.202.335 หรือต่ำกว่า บนระบบปฎิบัติการ Linux


ข้อแนะนำในการป้องกันและแก้ไข

Adobe ได้ออกซอฟต์แวร์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้งานระบบปฏิบัติการ Windows และ Mac OS X สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 12.0.0.44 ส่วนผู้ใช้งานระบปฏิบัติการ Linux สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 11.2.202.335 โดยสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้จากเว็บไซต์ของ Adobe

อ้างอิง

http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
http://threatpost.com/details-emerge-on-latest-adobe-flash-zero-day-exploit/104068

ที่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us005.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2360 Views
Last post February 27, 2009, 10:07:22 AM
by Reporter
0 Replies
3485 Views
Last post January 30, 2010, 10:59:39 PM
by Nick
0 Replies
5419 Views
Last post June 11, 2010, 02:52:57 PM
by Nick
0 Replies
3450 Views
Last post June 11, 2010, 04:41:11 PM
by Nick
0 Replies
1834 Views
Last post September 21, 2010, 03:08:25 PM
by Nick
0 Replies
2676 Views
Last post February 10, 2011, 01:16:46 PM
by Nick
0 Replies
4105 Views
Last post October 26, 2011, 01:02:45 AM
by Nick
0 Replies
1942 Views
Last post November 13, 2011, 11:56:03 AM
by Nick
0 Replies
2197 Views
Last post April 05, 2012, 05:07:49 PM
by Nick
0 Replies
1740 Views
Last post May 09, 2012, 08:40:30 PM
by Nick