Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)

วันที่ประกาศ: 7 กุมภาพันธ์ 2557
ปรับปรุงล่าสุด: 7 กุมภาพันธ์ 2557
เรื่อง: ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0497)

ประเภทภัยคุกคาม: Other

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 4 กุมภาพันธ์ 2557 บริษัท Adobe ได้แจ้งเตือนช่องโหว่ของโปรแกรม Adobe Flash Player ที่มีผลกับผู้ใช้งานระบบปฎิบัติการ Windows, Mac OS X และ Linux [1] ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการสั่งประมวลผลคำสั่งใดๆ บนเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกลได้ (Remote Code Execution) ช่องโหว่นี้มีหมายเลข CVE-2014-0497

บริษัท Kaspersky ได้รายงานการค้นพบไฟล์ swf ที่โจมตีผ่านช่องโหว่นี้ โดยรูปแบบการโจมตีที่พบคือคำสั่งอันตรายที่อยู่ในไฟล์ swf จะตรวจสอบระบบปฎิบัติการบนเครื่องของเหยื่อ จากนั้นจะติดตั้งโปรแกรมที่อนุญาตให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องของผู้ใช้ [2]

ผลกระทบ

เครื่องคอมพิวเตอร์ที่เปิดไฟล์ swf ที่มีคำสั่งไม่พึงประสงค์ อาจถูกผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้

ระบบที่ได้รับผลกระทบ

  • Adobe Flash Player เวอร์ชัน 12.0.0.43 หรือต่ำกว่า ทั้งบนระบบปฏิบัติการ Windows และ Mac OS X
  • Adobe Flash Player เวอร์ชัน 11.2.202.335 หรือต่ำกว่า บนระบบปฎิบัติการ Linux

ข้อแนะนำในการป้องกันและแก้ไข

Adobe ได้ออกซอฟต์แวร์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้งานระบบปฏิบัติการ Windows และ Mac OS X สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 12.0.0.44 ส่วนผู้ใช้งานระบปฏิบัติการ Linux สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 11.2.202.335 โดยสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้จากเว็บไซต์ของ Adobe

อ้างอิง

  1. http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
  2. http://threatpost.com/details-emerge-on-latest-adobe-flash-zero-day-exploit/104068

Clear