Leaked Flash zero-day likely to be exploited by attackers

ក្រុមហ៊ុន ​Symantec បានធ្វើការបញ្ជាក់នូវវត្តមាននៃ Zero-day vulnerability នៅក្នុង Adobe Flash ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការ គ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកបានពីចម្ងាយ។ ដោយសារតែរបាយការណ៍លំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ហើយវាអាចធ្វើឲ្យអ្នកវាយប្រហារនានា ប្រើប្រាស់នូវចំនុចខ្សោយនេះ ហើយវាយប្រហារទៅលើគោលដៅ មុនពេលដែលកម្មវិធីជួសជុល ​(patch) ត្រូវបានគេបញ្ចេញ។

ព័ត៌មានលំអិតនៃចំនុចខ្សោយនេះ ត្រូវបានបង្ហាញស្របពេលនឹងមានការវាយប្រហារទៅលើកក្រុមហ៊ុនអ៊ីតាលីដ៏ល្បីមួយឈ្មោះថា Hacking Team ។ កូដដែលជាភស្តុតាងបញ្ជាក់ពីការវាយប្រហារ (proof-of-concept code) ទៅលើចំនុចខ្សោយនេះ គឺជាផ្នែកមួយនៃព័ត៌មានផ្ទៃក្នុង ដែលត្រូវបានដាក់ឲ្យសាធារណៈជនទាញយក។ ហេតុផលនេះ វាអាចនិយាយបានថា ចំនុចខ្សោយនេះ ត្រូវបានយកទៅវាយប្រហាររួចទៅហើយ។

បើតាមរូបភាពខាងក្រោមនេះ គឺជាប្រព័ន្ធគ្រប់គ្រងចំណេះដឹង (knowledge base file) ដែលលួចបានមកពី Hacking Team ដែលបានរៀប រាប់ពន្យល់អំពីវិធីសាស្ត្រក្នុងការប្រើប្រាស់ចំនុចខ្សោយនៅក្នុង Flash ដែលត្រូវបានអភិវឌ្ឍដោយក្រុមហ៊ុននេះ។

អ្នកវិភាគនៅក្រុមហ៊ុន Symantec បានធ្វើការបញ្ជាក់ច្បាស់នូវវត្តមាននៃចំនុចខ្សោយនេះ ដោយធ្វើសារឡើងវិញតាមភស្តុតាងបញ្ជាក់ពីការវាយប្រហារ ចំពោះជំនាន់ចុងក្រោយបង្អស់នៃ Adobe Flash (18.0.0.194) ជាមួយនឹង Internet Explorer។ ការវាយប្រហារដោយជោគជ័យអាចនឹងធ្វើឲ្យកុំព្យូទ័រនោះគាំង ហើយអាចនាំឲ្យអ្នកវាយប្រហារ ធ្វើការគ្រប់គ្រងនូវកុំព្យូទ័រនោះតែម្តង។

ក្រុមហ៊ុន Adobe មិនទាន់ធ្វើការបញ្ចេញយោបល់ពាក់ព័ន្ធនឹងបញ្ហានេះនៅឡើយទេ ហើយកម្មវិធីជួសជុលក៏មិនទាន់ត្រូវបានបញ្ចេញផងដែរ។ Symantec ចាត់ទុកចំនុចខ្សោយមួយនេះ គឺសំខាន់បំផុត (critical) ដោយសារ តែវាអាចអនុញ្ញាតឲ្យមានការគ្រប់គ្រងពីចម្ងាយ។

យុទ្ធវិធីដោះស្រាយ (Mitigation)

អ្នកប្រើប្រាស់ទាំងឡាយណាដែលមានការព្រួយបារម្ភអំពីបញ្ហានេះ អាចធ្វើការបិទជាបណ្តោះអាសន្ន Adobe Flash នៅក្នុង Browser របស់ខ្លួន ដោយជំហានដូចខាងក្រោម៖

សម្រាប់ Internet Explorer versions 10 និង 11

1. បើិកម្មវិធី Internet Explorer
2. ចុចទៅលើ “Tools”, ហើយបន្ទាប់មកចុចទៅលើ “Manage add-ons”
3. នៅពីក្រោម “Show”, ចុចយក “All add-ons”
4. ជ្រើសរើសយក “Shockwave Flash Object” ហើយចុចលើបូតុង “Disable”

អ្នកអាចដំណើរការឡើងវិញជាធម្មតា ដោយការធ្វើដូចជំហានខាងលើ ជ្រើសរើសយក “Shockwave Flash Object” ហើយចុចលើបូតុង “Enable” ។

សម្រាប់កម្មវិធី Firefox

1. បើកកម្មវិធី Firefox
2. បើកនូវ Browser menu រួចចុចយក “Add-ons”
3. ជ្រើសរើសយកនូវ “Plugins” tab
4. ជ្រើសរើសយក “Shockwave Flash” បន្ទាប់មកចុចយក “Disable”

អ្នកអាចដំណើរការឡើងវិញជាធម្មតា ដោយការធ្វើដូចជំហានខាងលើ ជ្រើសរើសយក “Shockwave Flash” ហើយចុចលើបូតុង “Enable” ។

សម្រាប់កម្មវិធី Chrome

1. សូមវាយពាក្យថា “chrome:plugins” នៅក្នុង Address Bar របស់ Chrome
2. នៅត្រង់ទំព័រ Plug-ins សូមស្វែងរកនូវបញ្ជីពាក្យ “Flash”
3. ដើម្បីបិទនូវ Adobe Flash Player សូមចុចទៅលើ link ដែលស្ថិតនៅពីក្រោមឈ្មោះវា
4. ដើម្បីដំណើរការ Adobe Flash Player សូមចុចទៅលើ link ដែលស្ថិតនៅពីក្រោមឈ្មោះវា

ប្រភព៖

http://www.symantec.com/connect/blogs/leaked-flash-zero-day-likely-be-exploited-attackers

Exit mobile version