พบช่องโหว่ร้ายแรงใน Flash Player อัพเดตกันด่วน

By: mk
FounderAndroid
on 21 February 2014 - 09:28 Tags:
Topics: 
Security
Adobe Flash
AIR
Adobe
Node Thumbnail

Adobe ออกประกาศด้านความปลอดภัยด่วน (emergency update) แจ้งเตือนช่องโหว่ใน Flash Player ทุกเวอร์ชัน (12.0.0.44 หรือเก่ากว่า, บนลินุกซ์คือ 11.2.202.336 หรือเก่ากว่า, รวมถึง Adobe AIR 3.9/4.0 ด้วย)

ช่องโหว่นี้ (มีโค้ดว่า CVE-2014-0502) เกี่ยวข้องกับการข้ามระบบความปลอดภัยที่ใช้เทคนิคหน่วยความจำแบบสุ่ม (ASLR) ถูกค้นพบโดยบริษัทความปลอดภัย FirmEye โดยผู้ประสงค์ร้ายสามารถฝังมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้ได้ และปัจจุบันมีเว็บไซต์ที่ถูกใช้เป็นฐานสำหรับการโจมตีด้วยช่องโหว่นี้บ้างแล้ว

Adobe แนะนำให้ผู้ใช้วินโดวส์/แมค/Chrome/IE11 อัพเดต Flash Player เป็นเวอร์ชัน 12.0.0.70 ในทันที (Chrome/IE11 อัพเดตอัตโนมัติอยู่แล้ว) ส่วนผู้ใช้บนลินุกซ์ก็ให้อัพเดตเป็น 11.2.202.341

คนที่ต้องดาวน์โหลดเองให้เข้าไปที่ Flash Player Download ครับ

ที่มา - Adobe, Ars Technica

Get latest news from Blognone

Comments

By: bunyawat
iPhoneWindows PhoneAndroidBlackberry
on 21 February 2014 - 09:56 #681279
bunyawat's picture

ออกมากี่เวอร์ชั่นก็ช่องโหว่ร้ายเเรงหมด
เดือนที่เเล้วอัพไปทีบอกช่วงโหว่ร้ายเเรง เดือนนี้มาอีก ร้ายเเรงอีก 5555

By: meawwat
ContributoriPhoneAndroidSymbian
on 21 February 2014 - 10:45 #681289 Reply to:681279
meawwat's picture

ถ้าเงียบก็มี 2 อย่างนะครับ ระบบไม่มีช่องโหว่เลยหรือไม่ได้มีการตรวจสอบเลย ผมว่าแบบนี้ยังดีกว่านะ

By: viroth
ContributorBlackberryIn Love
on 21 February 2014 - 10:41 #681288
viroth's picture

เจอข่าวนี้เข้าไป ผมว่า Uninstall ง่ายกว่านะ

By: iStyle
ContributoriPhoneAndroidSymbian
on 21 February 2014 - 10:51 #681292
iStyle's picture

พบช่องโหว่ร้ายแรงใน Flash Player ลบทิ้งกันด่วน

May the Force Close be with you. || @nuttyi

By: ComSci-MFU
Windows PhoneAndroidWindows
on 21 February 2014 - 10:58 #681294
ComSci-MFU's picture

ทุกวันนี้หมาไฟค้างเพราะแฟลชนี่แหละ

By: nottoscale
Windows Phone
on 21 February 2014 - 11:12 #681298

บนหุ่นจะโดนด้วยไหม

By: check
Android
on 21 February 2014 - 11:17 #681302
check's picture

พาดหัวข่าวของ Flash เป็นประโยคประมาณนี้ทุกเดือนเลย
"พบช่องโหว่ร้ายแรงใน Flash Player อัพเดตกันด่วน"
เดี๋ยวเดือนหน้าก็มีอีก คอยดู

By: laner
Windows
on 21 February 2014 - 11:24 #681304
laner's picture

คาดช่องโหว่ร้ายแรงเกิดจากการจงใจทำให้เกิดมากกว่า เพื่อผลประโยชน์ของชาติ (NSA)

By: hoolala
Android
on 21 February 2014 - 11:41 #681320 Reply to:681304

กฎหมายเพื่อผดุงความรุ่งเรืองแห่งชาติ สินะ :P

By: hoolala
Android
on 21 February 2014 - 11:38 #681314

สงสัยครับว่าพวกมัลแวร์ที่อาศัยช่องโหว่ของ flash นี่มันสามารถทะลุ anti virus กับ firewall ได้หรือเปล่าครับ?

By: Witt N. Vest
Windows PhoneWindows
on 21 February 2014 - 11:40 #681317

ทำไมช่องโหว่ร้ายแรงใน flash ถึงมีมาได้แทบทุกการอัพเดทเลยเนี่ย โปรแกรมเมอร์มัวทำไรอยู่ป่าว...

By: terap
Windows PhoneAndroidRed HatUbuntu
on 21 February 2014 - 12:18 #681333
terap's picture

แล้วโปรแกรมอื่นที่เปิดไฟล์ flash ได้ ทำไมถึงไม่มีช่องโหว่แบบนี้บ้างครับ

ทั้ง ๆ ที่เป็นแค่ตัวเล่นเท่านั้นเอง

By: laner
Windows
on 21 February 2014 - 13:59 #681356
laner's picture

ทุกโปรแกรมที่ใช้ อาจจะมีช่องโหว่มากกว่านี้ หากแต่เทคโนโลยีในการตรวจสอบหรือตรวจหาและค้นหา จากนักโปรแกรมเมอร์ทั่ว ๆ ไม่สามารถทำได้ แม้แต่ซอฟท์แวร์ที่ติดตั้งอยู่กับเร้าเตอร์ ก็ยังมีช่องโหว่ โดยรัฐบาลหน่วยงานความมั่นคงเป็นคนต้องการให้มันมีช่องโหว่นั่นเองครับ อย่าลืมว่า บริษัท ก็คือหน่วยงานชนิดหนึ่งที่ต้องทำงานภายใต้กรอบของกฎหมายของประเทศนั้น ๆ ไม่อย่างนั้นเขาจะรู้ได้อย่างไรว่า ใครเป็นแฮกเกอร์ เพราะแม้จะปลอมไอพีเป็น 127.0.0.1 ก็ตามเจอได้ (เพราะความรู้ความเข้าใจด้านการแฮกต่าง ๆ ตลอดถึงอุปกรณ์ที่ทันสมัยต่าง ๆ ล้วนเกิดมาจากหน่วยงานทางการทหารทั้งสิ้น (เช่นคอมพิวเตอร์,โทรศัพท์,เครื่องบิน,เป็นต้้น) และแพทอับเดทใหม่ที่ว่าอุดช่องโหว่ อาจจะเป็นเพียงโฆษณาอย่างหนึ่งของ Adobe ก็ได้ และตามด้วยการเปิดช่องโหว่อื่นอีก เพื่อให้นักเจาะระบบตามสืบค้นอีกต่อไป...และอื่น ๆ อีกมากมาย เช่น
กำลังไฟฟ้าที่ถูกใช้
กำลังแบนวิดธ์ UP/Down ที่ถูกใช้

อุปกรณ์ที่ถูกซื้อไป

ทัั้งนี้ผมไม่ได้หมายถึงการโจมตีเครื่องแม่ข่ายด้วยวิธีการเรียกใช้ในเวลาเดียวกันเป็นจำนวนมากของเหล่าแฮกเกอร์ทั่วโลก หรือรวมกันหลายประเทศ
สรุปก็คือ ทั้งผมและท่านทัั้งหลายในที่นี้ ไม่มีข้อมูลอะไรสำคัญระดับชีวิต หรือ เงือกส่วนไร่นา ที่จะต้องไปสะพรึงกลัวต่อข่าวช่องโหว่ใด ๆ ทั้งสิ้น เพราะแม้แต่การทำธุรกรรมออนไลน์ต่าง ๆ ผ่าน PC หรือ NB ตลอดถึง Smart Phone ก็ตาม ทั้งนี้ โปรแกรมเหล่านี้ทั้งหมดเป็นโปรแกรมถูกกฎหมาย ช่องโหว่ใด ๆ ก็ตามที่เกิดขึ้นล้วนเกิดด้วยความจงใจ และเพื่อความมั่นคงของชาติทั้งสิ้น ถ้าเป็นมัลล์แมว์ หรือซอฟแวร์เถื่อน โทรจันทร์ ค่อยดูน่ากลัวหน่อยเพราะอาจจะทำให้วินโดวส์เสียหาย ถึงขนาดต้องติดตั้งใหม่ได้ในบางกรณี (โลกมีช่าวลือระดับโลก ชาติมีขาวลือระดับชาติ เมืองมีข่าวลือระดับเมือง อำเภอมีข่าวลือระดับอำเภอ ตำบล,หมู่บ้าน,บ้าน,หลายคน สองคน,คนเคียว, ความคิด, มีข่าวลือระดับ ตำบล,หมู่บ้าน,บ้าน,หลายคน,สองคน,คนเดียว,ความคิด Adobe ก็มีข่าวลือเรื่องช่องโหว่ระดับ Adobe) ทั้งนี้สิ้นสุดด้วยคำว่า มีใครได้รับความเดือนร้อนเพราะช่องโหว่นี้แล้วหรือยัง...หมายถึงเงินในธนาคารหาย เมียหย่า ไฟล์หาย รถสตาร์สไม่ติด เงินเดือนลดลง รายได้เพิ่มขึ้น คอมเปิดช้าลง ดูคลิปติด แบนธ์วิดธ์ไม่สะดวก โทษ Adode Flashplayer เท่านั้นหรือ..

By: Architec
ContributorWindows PhoneAndroidWindows
on 21 February 2014 - 14:43 #681371 Reply to:681356

Cool Story Bro. (tl;dr)

By: abojama
AndroidWindows
on 21 February 2014 - 16:38 #681401
abojama's picture

FirmEye หรือ FireEye หว่า???

By: เดวิลแมน on 21 February 2014 - 23:54 #681501

สมควรแล้วที่แอปเปิ้ลไม่เล่นด้วย ตัวอื่นน่าจะเอาด้วยนะ เจอแต่ละทีรูเบ่อเร้อเลย