Job Seeker
Contact channel
ไทยเซิร์ต เตือนผู้ใช้คอมพิวเตอร์ระวังภัย จากช่องโหว่ใน Adobe Flash Player ผู้ไม่ประสงค์ดีควบคุมระบบได้ โดยไม่ได้รับอนุญาต ยังไม่มีแพทช์แก้ไข แนะให้ถอนการติดตั้งหรือปิดการใช้งานแฟลชบนบราวเซอร์ เพื่อลดความเสี่ยง...
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ออกประกาศเตือน เมื่อวันที่ 13 ก.ค.2558 ที่ผ่านมา ว่า เมื่อวันที่ 11 และ 12 กรกฎาคม 2558 นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนสองช่องโหว่ใน Adobe Flash Player ที่เป็นช่องโหว่ที่ถูกเผยแพร่จากข้อมูลที่หลุดออกมาจากกลุ่ม Hacking Team ทั้งสองช่องโหว่เป็นประเภท Use-after-free ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถใช้เป็นช่องทางในการโจมตีเพื่อสั่ง ควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้
ทั้งสองช่องโหว่มีหมายเลข CVE-2015-5122 และ CVE-2015-5123 ปัจจุบันยังไม่มีแพตช์ และมีโค้ดสำหรับโจมตีทั้งสองช่องโหว่ดังกล่าวเผยแพร่ออกสู่สาธารณะแล้ว
ในการโจมตี ผู้ไม่ประสงค์ดีจะอาศัยการล่อลวงให้เหยื่อเข้าชมเว็บไซต์ที่มีการแสดง เนื้อหา Flash หรือล่อลวงให้เปิดไฟล์เอกสาร Microsoft Office ที่มีเนื้อหา Flash ที่มีโค้ดอันตรายฝังอยู่
ผลกระทบ
ผู้ไม่ประสงค์ดีสามารถสั่งให้โค้ดอันตรายทำงานและเข้าควบคุมระบบที่มีช่องโหว่ได้
ระบบที่ได้รับผลกระทบ
ซอฟต์แวร์ Adobe Flash Player เวอร์ชันดังต่อไปนี้
• Adobe Flash Player 18.0.0.203 และเวอร์ชันก่อนหน้า สำหรับระบบปฏิบัติการ Windows และ Mac OS X
• Adobe Flash Player Extended Support Release เวอร์ชัน 13.0.0.302 และเวอร์ชันก่อนหน้า 13.x สำหรับระบบปฏิบัติการ Windows และ Mac OS X
• Adobe Flash Player Extended Support Release เวอร์ชัน 11.2.202.481 และเวอร์ชันก่อนหน้า 11.x สำหรับระบบปฏิบัติการ Linux
ข้อแนะนำในการป้องกันและแก้ไข
• ถอนการติดตั้งหรือปิดการใช้งาน Adobe Flash Player จนกว่าจะมีอัพเดตปิดช่องโหว่
วิธีปิดปลั๊กอินแฟลช เพลย์เยอร์ บนบราวเซอร์โครม จาก ไซแมนเทค
วิธีปิดปลั๊กอินแฟลช เพลย์เยอร์ บนบราวเซอร์อินเทอร์เน็ต เอ็กซพลอเรอร์ จาก ไซแมนเทค
วิธีปิดปลั๊กอินแฟลช เพลย์เยอร์ บนบราวเซอร์ไฟร์ฟอกซ์ จาก ไซแมนเทค
• ตั้งค่าการทำงานของ Adobe Flash Player ในเบราว์เซอร์ให้เป็นแบบ Click-to-Play (ต้องกดคลิกก่อนถึงจะโหลดเนื้อหา Flash ขึ้นมาแสดงผล)
• ติดตั้งและเปิดใช้งานโปรแกรม Microsoft Enhanced Mitigation Experience Toolkit (EMET) เพื่อลดผลกระทบหากถูกโจมตี
ที่มา : thaicert
Job Region Area
JOBBKK.COM © Copyright All Right Reserved
Jobbkk has only one website. In no case, we have an affiliate, agent or appointee. Please do not rely on any other website, email, telephone, SMS or other contacting channel. If it is a case, we will prosecute under a lawsuit in the upmost as allowed.
