สำหรับช่องโหว่ที่พบใน Flash Player จะอยู่ในส่วนของข้อผิดพลาดในการทำงานของโค้ดที่เรียกว่า XSS หรือ Cross-Site Scripting ซึ่งกำลังถูกนำไปใช้ในการโจมตีเหยื่อด้วยการหลอกล่อให้ผู้ใช้คลิกบนลิงค์อันตรายทีมาพร้อมกับอีเมล์ ทั้งนี้ Adobe ประกาศบน blog เมื่อวันพุธว่า ข้อผิดพลาดที่พบนี้ระบุชื่อเป็น CVE-2011-2444 และได้รับรายงานจาก Google อย่างไรก็ตาม ยังไม่มีรายงานว่า ผู้ใช้ หรือหน่วยงานใดตกเป็นเหยื่อการโจมตีในลักษณะดังกล่าวแล้ว
ในส่วนของการอัพเดทฉุกเฉินที่ออกมาหลังจาก Google ออกเวอร์ชันใหม่ของบราวเซอร์ Chrome ได้วันเดียว ซึ่งได้รวม Flash Player ที่อัพเดทช่องโหว่นี้ไว้แล้วด้วย ทั้งนี้เป็นเวลานานกว่าสองปีแล้ว ที่ Google ได้ตรวจจับรูปแบบการโจมตีลักษณะต่างๆ ที่พบได้จากผู้ใช้ของ Gmail และบริการอื่นๆ ไม่ว่าจะเป็น Spear Phishing ที่ได้ตรวจพบ และมีการเปิดเผยในเดือนมิถุนายน ตลอดจนช่องโหว่ที่ยังไม่ได้แก้ใน Windows และล่าสุดช่องโหว่ที่พบใน Flash Player ซึ่งจะเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดผ่านเน็ต หรือขโมยข้อมูลสำคัญๆ บนคอมพิวเตอร์ที่รัน Flash ได้ :O
Flash Player ที่ได้รับผลกระทบจากช่องโหว่นี้จะเป็นเวอร์ชัน 10.3.183.7 และเวอร์ชันก่อนหน้านี้ในแทบทุกแพลตฟอร์มไม่ว่าจะเป็น Windows, Mac, Linux และ Solaris นอกจากนี้ยังพบได้ใน Flash เวอร์ชัน 10.3.186.6 บนระบบปฏิบัติการ Android ทีใช้กับสมาร์ทโฟน ผู้ใช้ Flash เวอร์ชันก่อนหน้านี้บน Windows หรือ Mac OS X จะได้รับการอัพเดทโดยอัตโนมัติ หลังจากทีมีการแสดงพรอมพ์ auto-update หรือจะเข้าไปดาวน์โหลด และติดตั้งด้วยตนเองได้ที่เว็บไซต์ Adobe ในบางกรณีผู้ใช้ Flash บนบราวเซอร์หลายตัว จะต้องอัพเดทหลายครั้ง และอยากทราบว่า เวอร์ชันใดที่กำลังใช้งานอยู่ สามารถเข้าไปที่หน้าเว็บตรวจสอบเวอร์ชัน Flash ทีใช้ ส่วนผู้ใช้ Adnrodi สามารถอัพเดทผ่านทาง Android Marketplace
ข้อมูลจาก: Adobe blog
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414405
บันทึกการเข้า
