ไทยเซิร์ต เตือนผู้ใช้คอมพิวเตอร์ระวังภัย จากช่องโหว่ใน Adobe Flash Player ผู้ไม่ประสงค์ดีควบคุมระบบได้ โดยไม่ได้รับอนุญาต ยังไม่มีแพทช์แก้ไข แนะให้ถอนการติดตั้งหรือปิดการใช้งานแฟลชบนบราวเซอร์ เพื่อลดความเสี่ยง…

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ออกประกาศเตือน เมื่อวันที่ 13 ก.ค.2558 ที่ผ่านมา ว่า เมื่อวันที่ 11 และ 12 กรกฎาคม 2558 นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนสองช่องโหว่ใน Adobe Flash Player ที่เป็นช่องโหว่ที่ถูกเผยแพร่จากข้อมูลที่หลุดออกมาจากกลุ่ม Hacking Team ทั้งสองช่องโหว่เป็นประเภท Use-after-free ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถใช้เป็นช่องทางในการโจมตีเพื่อสั่ง ควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้

ทั้งสองช่องโหว่มีหมายเลข CVE-2015-5122 และ CVE-2015-5123 ปัจจุบันยังไม่มีแพตช์ และมีโค้ดสำหรับโจมตีทั้งสองช่องโหว่ดังกล่าวเผยแพร่ออกสู่สาธารณะแล้ว

ในการโจมตี ผู้ไม่ประสงค์ดีจะอาศัยการล่อลวงให้เหยื่อเข้าชมเว็บไซต์ที่มีการแสดง เนื้อหา Flash หรือล่อลวงให้เปิดไฟล์เอกสาร Microsoft Office ที่มีเนื้อหา Flash ที่มีโค้ดอันตรายฝังอยู่

ผลกระทบ
ผู้ไม่ประสงค์ดีสามารถสั่งให้โค้ดอันตรายทำงานและเข้าควบคุมระบบที่มีช่องโหว่ได้

ระบบที่ได้รับผลกระทบ
ซอฟต์แวร์ Adobe Flash Player เวอร์ชันดังต่อไปนี้
• Adobe Flash Player 18.0.0.203 และเวอร์ชันก่อนหน้า สำหรับระบบปฏิบัติการ Windows และ Mac OS X
• Adobe Flash Player Extended Support Release เวอร์ชัน 13.0.0.302 และเวอร์ชันก่อนหน้า 13.x สำหรับระบบปฏิบัติการ Windows และ Mac OS X
• Adobe Flash Player Extended Support Release เวอร์ชัน 11.2.202.481 และเวอร์ชันก่อนหน้า 11.x สำหรับระบบปฏิบัติการ Linux

ข้อแนะนำในการป้องกันและแก้ไข
• ถอนการติดตั้งหรือปิดการใช้งาน Adobe Flash Player จนกว่าจะมีอัพเดตปิดช่องโหว่

วิธีปิดปลั๊กอินแฟลช เพลย์เยอร์ บนบราวเซอร์โครม จาก ไซแมนเทค

 

 

วิธีปิดปลั๊กอินแฟลช เพลย์เยอร์ บนบราวเซอร์อินเทอร์เน็ต เอ็กซพลอเรอร์ จาก ไซแมนเทค

 

 

วิธีปิดปลั๊กอินแฟลช เพลย์เยอร์ บนบราวเซอร์ไฟร์ฟอกซ์ จาก ไซแมนเทค

 

• ตั้งค่าการทำงานของ Adobe Flash Player ในเบราว์เซอร์ให้เป็นแบบ Click-to-Play (ต้องกดคลิกก่อนถึงจะโหลดเนื้อหา Flash ขึ้นมาแสดงผล)
• ติดตั้งและเปิดใช้งานโปรแกรม Microsoft Enhanced Mitigation Experience Toolkit (EMET) เพื่อลดผลกระทบหากถูกโจมตี