Flash Player เป็นช่องแฮกเกอร์เจาะได้ แนะปิดปลั๊กอินในบราวเซอร์

 

กลายเป็นปัญหาจนได้ ไทยเซิร์ต ได้ออกมาแจ้งเตือนผู้ใช้คอมพิวเตอร์ระวังภัย จากช่องโหว่ใน Adobe Flash Player ซึ่งทำให้แฮกเกอร์สามารถเข้ามาเจาะระบบและควบคุมคอมพิวเตอร์ของเราได้

 

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ออกประกาศเตือน เมื่อวันที่ 13 ก.ค.2558 ที่ผ่านมา ว่า เมื่อวันที่ 11 และ 12 กรกฎาคม 2558 นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนสองช่องโหว่ใน Adobe Flash Player ที่เป็นช่องโหว่ที่ถูกเผยแพร่จากข้อมูลที่หลุดออกมาจากกลุ่ม Hacking Team ทั้งสองช่องโหว่เป็นประเภท Use-after-free ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถใช้เป็นช่องทางในการโจมตีเพื่อสั่ง ควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้

ทั้งสองช่องโหว่มีหมายเลข CVE-2015-5122 และ CVE-2015-5123 ปัจจุบันยังไม่มีแพตช์ และมีโค้ดสำหรับโจมตีทั้งสองช่องโหว่ดังกล่าวเผยแพร่ออกสู่สาธารณะแล้ว

ในการโจมตี ผู้ไม่ประสงค์ดีจะอาศัยการล่อลวงให้เหยื่อเข้าชมเว็บไซต์ที่มีการแสดง เนื้อหา Flash หรือล่อลวงให้เปิดไฟล์เอกสาร Microsoft Office ที่มีเนื้อหา Flash ที่มีโค้ดอันตรายฝังอยู่

งานนี้โดนกันถ้วนหน้าทั้งระบบปฏิบัติการ Windows , Linux และ Mac OS X ซึงทาง ไทยเซิร์ตได้แนะนำว่าให้ผู้ใช้คอมพิวเตอร์ปิดหรือลบปลั๊กอิน Adobe Flash Player ในบราวเซอร์จนกว่าทางแพทช์ออกมาแก้ไขในการโจมตี ผู้ไม่ประสงค์ดีจะอาศัยการล่อลวงให้เหยื่อเข้าชมเว็บไซต์ที่มีการแสดงเนื้อหา Flash หรือล่อลวงให้เปิดไฟล์เอกสาร Microsoft Office ที่มีเนื้อหา Flash ที่มีโค้ดอันตรายฝังอยู่

ระบบที่ได้รับผลกระทบ
ซอฟต์แวร์ Adobe Flash Player เวอร์ชันดังต่อไปนี้

Adobe Flash Player 18.0.0.203 และเวอร์ชันก่อนหน้า สำหรับระบบปฏิบัติการ Windows และ Mac OS X
Adobe Flash Player Extended Support Release เวอร์ชัน 13.0.0.302 และเวอร์ชันก่อนหน้า 13.x สำหรับระบบปฏิบัติการ Windows และ Mac OS X
Adobe Flash Player Extended Support Release เวอร์ชัน 11.2.202.481 และเวอร์ชันก่อนหน้า 11.x สำหรับระบบปฏิบัติการ Linux

ข้อแนะนำในการป้องกันและแก้ไข

ถอนการติดตั้งหรือปิดการใช้งาน Adobe Flash Player จนกว่าจะมีอัปเดตปิดช่องโหว่
ตั้งค่าการทำงานของ Adobe Flash Player ในเบราว์เซอร์ให้เป็นแบบ Click-to-Play (ต้องกดคลิกก่อนถึงจะโหลดเนื้อหา Flash ขึ้นมาแสดงผล)
ติดตั้งและเปิดใช้งานโปรแกรม Microsoft Enhanced Mitigation Experience Toolkit (EMET) เพื่อลดผลกระทบหากถูกโจมตี
วิธีการปิดปลั๊กอิน Adobe Flash Player

• ตั้งค่าการทำงานของ Adobe Flash Player ในเบราว์เซอร์ให้เป็นแบบ Click-to-Play (ต้องกดคลิกก่อนถึงจะโหลดเนื้อหา Flash ขึ้นมาแสดงผล)

• ติดตั้งและเปิดใช้งานโปรแกรม Microsoft Enhanced Mitigation Experience Toolkit (EMET) เพื่อลดผลกระทบหากถูกโจมตี

NjpUs24nCQKx5e1D7IOkxyEaR0zkamH4rGsvnLBT93i NjpUs24nCQKx5e1D7IOkxyEaR0zkamKElrYsmREpj7s NjpUs24nCQKx5e1D7IOkxyEaR0zkamNjSDz2mDU8aMa

 

 

nattanon

ณัฐนนท์ ลำสมุทร

Leave a Reply

Your email address will not be published. Required fields are marked *