ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)
วันที่ประกาศ: 7 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 7 กุมภาพันธ์ 2557
ประเภทภัยคุกคาม: Other
ข้อมูลทั่วไป
เมื่อวันที่ 4 กุมภาพันธ์ 2557 บริษัท Adobe ได้แจ้งเตือนช่องโหว่ของโปรแกรม Adobe Flash Player ที่มีผลกับผู้ใช้งานระบบปฎิบัติการ Windows, Mac OS X และ Linux [1] ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการสั่งประมวลผลคำสั่งใดๆ บนเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกลได้ (Remote Code Execution) ช่องโหว่นี้มีหมายเลข CVE-2014-0497
บริษัท Kaspersky ได้รายงานการค้นพบไฟล์ swf ที่โจมตีผ่านช่องโหว่นี้ โดยรูปแบบการโจมตีที่พบคือคำสั่งอันตรายที่อยู่ในไฟล์ swf จะตรวจสอบระบบปฎิบัติการบนเครื่องของเหยื่อ จากนั้นจะติดตั้งโปรแกรมที่อนุญาตให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องของผู้ใช้ [2]
ผลกระทบ
เครื่องคอมพิวเตอร์ที่เปิดไฟล์ swf ที่มีคำสั่งไม่พึงประสงค์ อาจถูกผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้
ระบบที่ได้รับผลกระทบ
Adobe Flash Player เวอร์ชัน 12.0.0.43 หรือต่ำกว่า ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X
Adobe Flash Player เวอร์ชัน 11.2.202.335 หรือต่ำกว่า บนระบบปฎิบัติการ Linux
ข้อแนะนำในการป้องกันและแก้ไข
Adobe ได้ออกซอฟต์แวร์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้งานระบบปฏิบัติการ Windows และ Mac OS X สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 12.0.0.44 ส่วนผู้ใช้งานระบปฏิบัติการ Linux สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 11.2.202.335 โดยสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้จากเว็บไซต์ของ Adobe
อ้างอิง
http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
http://threatpost.com/details-emerge-on-latest-adobe-flash-zero-day-exploit/104068
ที่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us005.html