Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ 0-day ใน Adobe Flash Player (CVE-2011-4693, CVE-2011-4694)

วันที่ประกาศ: 16 ธันวาคม 2554
ปรับปรุงล่าสุด: 16 ธันวาคม 2554
เรื่อง: ระวังภัย ช่องโหว่ 0-day ใน Adobe Flash Player (CVE-2011-4693, CVE-2011-4694)
หมายเลขช่องโหว่: CVE-2011-4693, CVE-2011-4694
ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

บริษัทวิจัยด้านความมั่นคงปลอดภัยซอฟต์แวร์คอมพิวเตอร์ชื่อ Intevydis ได้เผยแพร่วิดีโอสาธิตวิธีการโจมตีเครื่องคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ Adobe Flash Player บนระบบปฏิบัติการ Windows [1] ซึ่งการโจมตีดังกล่าวใช้ช่องโหว่ที่ไม่เคยค้นพบและยังไม่มีวิธีแก้ไข (0-day) แต่เนื่องจากความน่าเชื่อถือของช่องโหว่ที่ค้นพบ ทำให้มีการออกเป็นหมายเลข CVE ขึ้นมาเพื่อการติดตามช่องโหว่ดังกล่าวคือ CVE-2011-4693 [2] และ CVE-2011-4694 [3] โดยระบุถึงลักษณะการโจมตีผ่านการเรียกไฟล์ SWF (Shockwave Flash) เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์จากระยะไกล มีผลกับซอฟต์แวร์ Adobe Flash Player เวอร์ชัน 11.1.102.55 หรือต่ำกว่า บนระบบปฏิบัติการ Windows และ OS X [4] ปัจจุบัน Adobe ยังไม่มีแถลงการณ์เกี่ยวกับช่องโหว่นี้ [5]

ผลกระทบ

ระบบที่เปิดไฟล์ SWF ที่โจมตีผ่านช่องโหว่ดังกล่าว จะเปิดโอกาสให้ผู้โจมตีสามารถสั่งให้เครื่องคอมพิวเตอร์ประมวลผลคำสั่งไม่พึ่งประสงค์ และสามารถควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้ [4]

ระบบที่ได้รับผลกระทบ

Adobe Flash Player เวอร์ชัน 11.1.102.55 หรือต่ำกว่า ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X [4]

วิธีแก้ไข

เนื่องจากปัจจุบันยังไม่มีคำชี้แจงอย่างเป็นทางการจาก Adobe ในเรื่องของช่องโหว่ดังกล่าว ดังนั้นผู้ใช้งานควรระวังในการเปิดเว็บไซต์ที่ไม่น่าเชื่อถือ รวมถึงไม่เปิดไฟล์ SWF ที่น่าสงสัย และหากเป็นไปได้ควรปิดการใช้งานปลั๊กอิน Abobe Flash Player ในเบราว์เซอร์ก่อนชั่วคราว จนกว่าจะมีการปรับปรุงแก้ไขช่องโหว่นี้ [1]

สำหรับผู้ใช้ Internet Explorer สามารถปิดการใช้งาน Adobe Flash Player ได้ดังนี้
  1. คลิกที่เมนู Tools จากนั้นคลิก Manage Add-ons
  2. คลิกเลือก Shockwave Flash Object ในส่วนของ Adobe Systems Incorporated จากนั้นคลิกปุ่ม Disable


สำหรับผู้ใช้ Google Chrome สามารถปิดการใช้งาน Adobe Flash Player ได้ดังนี้

  1. ในช่อง Address Bar พิมพ์ข้อความ about:plugins
  2. ที่รายชื่อปลั๊กอิน Shockwave Flash คลิก Disable


สำหรับผู้ใช้ Mozilla Firefox สามารถปิดการใช้งาน Adobe Flash Player ได้ดังนี้

  1. คลิกที่เมนู Tools จากนั้นคลิก Add-ons
  2. คลิกที่แท็บ Plugins
  3. ที่รายชื่อปลั๊กอิน Shockwave Flash คลิกปุ่ม Disable

เอกสารอ้างอิง

  1. http://www.computerworld.com/s/article/9222546/Two_zero_day_vulnerabilities_found_in_Flash_Player
  2. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4693
  3. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4694
  4. http://www.securitytracker.com/id/1026392
  5. http://reviews.cnet.com/8301-13727_7-57340665-263/new-zero-day-vulnerabilities-found-in-adobe-flash-player/
Clear