ทั้งนี้ อะโดบีเปิดเผยว่าได้รับรายงานการโจมตีผู้ใช้ Flash Player เวอร์ชันสำหรับ Firefox ผ่านทางช่องโหว่ความปลอดภัย CVE-2013-0643 และ CVE-2013-0648 แล้ว โดยที่ผู้โจมตีใช้วิธีการหลอกให้เหยื่อคลิกลิงก์หน้าเว็บไซต์ที่มีเนื้อหา Flash (SWF) ซึ่งมีโค้ดอันตรายแฝงอยู่ภายใน หากเหยื่อทำการเปิดหน้าเว็บไซต์ดังกล่าวจะทำให้ถูกโจมตีในทันที
Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Flash Player เวอร์ชันที่ได้รับผลกระทบมีดังต่อไปนี้
- Flash Player 11.6.602.168 และเก่ากว่าเวอร์ชันสำหรับ Windows
- Flash Player 11.6.602.167 และเก่ากว่าเวอร์ชันสำหรับ Mac OS
- Flash Player 11.2.202.270 และเก่ากว่าเวอร์ชันสำหรับ Linux
วิธีการป้องกันการโจมตีจากมัลแวร์และแฮกเกอร์
อะโดบีแนะนำให้ผู้ใช้ Flash Player บน Windows, Mac และ Linux ดำเนินการดังนี้
- ผู้ใช้ Internet Explorer และเบราเซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัพเดทเป็น Flash Player 11.6.602.171
- ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัพเดทเป็น Flash Player 11.6.602.171 โดยอัตโนมัติ
- ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัพเดทเป็น Flash Player 11.6.602.171
- ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัพเดทเป็น Flash Player 11.2.202.273
- ผู้ใช้ Google Chrome จะได้รับการอัพเดทเป็นเวอร์ชันใหม่ซึ่งมาพร้อม Flash Player 11.6.602.171 โดยอัตโนมัติ (เวอร์ชันเต็มตัวปัจจุบัน: Google Chrome 25.0.1364.97)
วิธีอัพเดท Flash Player
การอัพเดท Flash Player นั้นโดยปกติแล้วโปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทราบเมื่อมีการออกอัพเดทเวอร์ชันใหม่โดยการแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ซึ่งผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 11.6 Installer ดังภาพที่ 1 ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)
ดังภาพที่ 1: Adobe Flash Player Installer
นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัพเดทเป็น Flash Player 11.6.602.171 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัพเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ ศูนย์ดาวน์โหลด Adobe Flash Player
ภาพที่ 2: Your Flash Player Version 11.6.602.171
คุณลักษณะใหม่ใน Flash Player 11.6.602.171
Flash Player 11.6.602.171 มีการปรับปรุงปัญหาความปลอดภัยดังต่อไปนี้
- Fixed permissions issue with the Flash Player Firefox sandbox (CVE-2013-0643).
- Fixed vulnerability in the ExternalInterface ActionScript feature, which can be exploited to execute malicious code (CVE-2013-0648).
- Fixed buffer overflow vulnerability in a Flash Player broker service, which can be used to execute malicious code (CVE-2013-0504).
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.6 Release Notes
Security Bulletin APSB13-08
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment