Adobe ออก Flash Player 11.6.602.171 แก้ 3 ช่องโหว่ความปลอดภัยร้ายแรง

อะโดบีออก Flash Player 11.6.602.171 สำหรับ Windows และ Mac OS, และ Flash Player 11.2.202.273 สำหรับ Linux เพื่อปรับปรุง 3 ช่องโหว่ความปลอดภัยที่มีผลกระทบรุนแรงวิกฤตต่อการทำงานของโปรแกรมประยุกต์จนทำให้โปรแกรมล้มเหลวและอาจทำให้เกิดช่องโหว่ที่สามารถใช้ควบคุมระบบได้

ทั้งนี้ อะโดบีเปิดเผยว่าได้รับรายงานการโจมตีผู้ใช้ Flash Player เวอร์ชันสำหรับ Firefox ผ่านทางช่องโหว่ความปลอดภัย CVE-2013-0643 และ CVE-2013-0648 แล้ว โดยที่ผู้โจมตีใช้วิธีการหลอกให้เหยื่อคลิกลิงก์หน้าเว็บไซต์ที่มีเนื้อหา Flash (SWF) ซึ่งมีโค้ดอันตรายแฝงอยู่ภายใน หากเหยื่อทำการเปิดหน้าเว็บไซต์ดังกล่าวจะทำให้ถูกโจมตีในทันที

Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Flash Player เวอร์ชันที่ได้รับผลกระทบมีดังต่อไปนี้

• Flash Player 11.6.602.168 และเก่ากว่าเวอร์ชันสำหรับ Windows
• Flash Player 11.6.602.167 และเก่ากว่าเวอร์ชันสำหรับ Mac OS
• Flash Player 11.2.202.270 และเก่ากว่าเวอร์ชันสำหรับ Linux

วิธีการป้องกันการโจมตีจากมัลแวร์และแฮกเกอร์
อะโดบีแนะนำให้ผู้ใช้ Flash Player บน Windows, Mac และ Linux ดำเนินการดังนี้

• ผู้ใช้ Internet Explorer และเบราเซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัพเดทเป็น Flash Player 11.6.602.171
• ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัพเดทเป็น Flash Player 11.6.602.171 โดยอัตโนมัติ
• ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัพเดทเป็น Flash Player 11.6.602.171
• ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัพเดทเป็น Flash Player 11.2.202.273
• ผู้ใช้ Google Chrome จะได้รับการอัพเดทเป็นเวอร์ชันใหม่ซึ่งมาพร้อม Flash Player 11.6.602.171 โดยอัตโนมัติ (เวอร์ชันเต็มตัวปัจจุบัน: Google Chrome 25.0.1364.97)

วิธีอัพเดท Flash Player
การอัพเดท Flash Player นั้นโดยปกติแล้วโปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทราบเมื่อมีการออกอัพเดทเวอร์ชันใหม่โดยการแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ซึ่งผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 11.6 Installer ดังภาพที่ 1 ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

ดังภาพที่ 1: Adobe Flash Player Installer

นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัพเดทเป็น Flash Player 11.6.602.171 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัพเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ ศูนย์ดาวน์โหลด Adobe Flash Player

ภาพที่ 2: Your Flash Player Version 11.6.602.171

คุณลักษณะใหม่ใน Flash Player 11.6.602.171
Flash Player 11.6.602.171 มีการปรับปรุงปัญหาความปลอดภัยดังต่อไปนี้

• Fixed permissions issue with the Flash Player Firefox sandbox (CVE-2013-0643).
• Fixed vulnerability in the ExternalInterface ActionScript feature, which can be exploited to execute malicious code (CVE-2013-0648).
• Fixed buffer overflow vulnerability in a Flash Player broker service, which can be used to execute malicious code (CVE-2013-0504).

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.6 Release Notes
Security Bulletin APSB13-08

Copyright © 2013 TWA Blog. All Rights Reserved.