Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0515)

วันที่ประกาศ: 29 เมษายน 2557
ปรับปรุงล่าสุด: 29 เมษายน 2557
เรื่อง: ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่หวังดีสามารถควบคุมเครื่องได้ (CVE-2014-0515)

ประเภทภัยคุกคาม: Other

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 28 เมษายน 2557 บริษัท Adobe ได้แจ้งเตือนช่องโหว่ของโปรแกรม Adobe Flash Player ที่มีผลกับผู้ใช้งานระบบปฎิบัติการ Windows, Mac OS X และ Linux [1] ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวในการสั่งประมวลผลคำสั่งใดๆ บนเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกลได้ (Remote Code Execution) ช่องโหว่นี้มีหมายเลข CVE-2014-0515 อย่างไรก็ตาม แม้ว่าช่องโหว่นี้จะถูกประกาศออกมาในระยะเวลาใกล้เคียงกับช่องโหว่ CVE-2014-1776 ของ Internet Explorer [2] ซึ่งระบุว่าต้องอาศัย Adobe Flash ในการโจมตี แต่ขณะนี้ยังไม่สามารถยืนยันได้ว่าช่องโหว่นี้มีความเกี่ยวข้องกับช่องโหว่ CVE-2014-1776 หรือไม่

ผลกระทบ

เครื่องคอมพิวเตอร์ที่มีการติดตั้ง Adobe Flash Player รุ่นที่ได้รับผลกระทบ เมื่อเปิดไฟล์ .SWF ที่มีคำสั่งไม่พึงประสงค์ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้ประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution)

ระบบที่ได้รับผลกระทบ

  • Adobe Flash Player เวอร์ชัน 13.0.0.182 หรือต่ำกว่า บนระบบปฏิบัติการ Windows
  • Adobe Flash Player เวอร์ชัน 13.0.0.201 หรือต่ำกว่า บนระบบปฏิบัติการ Mac OS X
  • Adobe Flash Player เวอร์ชัน 11.2.202.350 หรือต่ำกว่า บนระบบปฎิบัติการ Linux

ข้อแนะนำในการป้องกันและแก้ไข

Adobe ได้ออกซอฟต์แวร์อัพเดทเพื่อแก้ไขช่องโหว่นี้แล้ว ผู้ใช้งานระบบปฏิบัติการ Windows และ Mac OS X สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 13.0.0.206 ส่วนผู้ใช้งานระบบปฏิบัติการ Linux สามารถติดตั้ง Adobe Flash Player เวอร์ชัน 11.2.202.356 โดยสามารถดาวน์โหลดซอฟต์แวร์ดังกล่าวได้จากเว็บไซต์ของ Adobe [3]

อ้างอิง

  1. http://helpx.adobe.com/security/products/flash-player/apsb14-13.html
  2. https://www.thaicert.or.th/alerts/user/2014/al2014us010.html
  3. https://www.adobe.com/support/flashplayer/downloads.html
Clear