ไทยเซิร์ต เตือน อะโดบี ออกอัพเดตโปรแกรม Flash Player ตัวล่าสุด เพื่อแก้ไขช่องโหว่ร้ายแรง ที่อาจทำให้ผู้ประสงค์ร้ายสามารถติดตั้งมัลแวร์ลงในเครื่องของเหยื่อได้ เมื่อวันที่ 5 ธ.ค.ที่ผ่านมา...

เมื่อวันที่ 6 ธ.ค.2561 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ออกประกาศว่า เมื่อวันที่ 5 ธันวาคม 2561 บริษัทอะโดบี (Adobe) ได้ออกอัพเดตโปรแกรม Flash Player เวอร์ชั่น 32.0.0.101 เพื่อแก้ไขช่องโหว่ร้ายแรงที่ส่งผลให้ผู้ประสงค์ร้ายสามารถติดตั้งมัลแวร์ลงในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรหัส CVE-2018-15982

เมื่อปลายเดือนพฤศจิกายน 2561 บริษัทด้านความมั่นคงปลอดภัยไซเบอร์จากประเทศจีน ได้รายงานการโจมตีหน่วยงานในประเทศรัสเซีย โดยผู้ประสงค์ร้ายใช้วิธีส่งอีเมล ที่ข้างในมีไฟล์แนบเป็น .rar เมื่อแตกไฟล์ออกมาจะพบ 2 ไฟล์คือ .docx และ .jpg โดยหากเปิดไฟล์ .docx ขึ้นมา ในไฟล์ดังกล่าวจะมีสคริปต์สำหรับโจมตีช่องโหว่ของ Flash Player โดยจุดประสงค์ของสคริปต์นี้คือการสกัดมัลแวร์ออกมาจากไฟล์ .jpg แล้วติดตั้งลงในเครื่องของเหยื่อ ภายหลังจากที่ทาง Adobe ได้รับแจ้งก็ได้เร่งออกอัพเดตมาเพื่อแก้ไขปัญหาทันที ทั้งนี้ ตัวอัพเดตที่ถูกปล่อยออกมาได้มีการแก้ไขช่องโหว่รหัส CVE-2018-15983 ด้วย แต่ยังไม่มีรายงานการโจมตีโดยใช้ช่องโหว่ดังกล่าว

หากผู้ใช้ติดตั้ง Google Chrome, Microsoft Edge, หรือ Internet Explorer 11 อัพเดตของ Flash Player จะถูกดาวน์โหลดมาติดตั้งโดยอัตโนมัติพร้อมกับตัวเบราว์เซอร์เวอร์ชันใหม่ แต่หากผู้ใช้มีการดาวน์โหลด Flash Player มาติดตั้งเอง ก็สามารถดาวน์โหลดอัพเดตเวอร์ชั่นล่าสุดได้จากเว็บไซต์ของ Adobe (https://helpx.adobe.com/security/products/flash-player/apsb18-42.html) หรือจากหน้าอัพเดตของตัวโปรแกรม.

...