เมื่อวันเสาร์ที่ผ่านมาทาง Adobe ได้ปล่อยตัวอัพเดท Flash player เพื่อแก้ปัยหาช่องโหว่ที่เปิดทางให้แฮคเกอร์สามารถควบคุมพีซีหรือ Macs จากระยะไกลได้ พร้อมแจ้งผู้ใช้อัพเดทให้เร็วที่สุด

11660-4768-flash-logo-l

Flash เวอร์ชั่นที่เป็นปัญหาก็คือ 16.0.0.287 บน OS X/Windows และเวอร์ชั่น 11.2.202.438 บน Linux ส่วนรายละเอียดของช่องโหว่นั้นยังไม่มีรายละเอียดออกมาค่ะ ถ้าใครใช้ Mac ที่เปิดฟังก์ชั่น automatic update อยู่ก็จะได้รับการอัพเดทเป็นเวอร์ชั่น 16.0.0.296 ทันที ส่วนเวอร์ชั่นอัพเดทด้วยตัวเองนั้นจะปล่อยออกมาให้โหลดกันภายในสัปดาห์นี้ นอกจากนั้น Adobe ยังทำงานร่วมกับ Google ในการอัพเดท Flash เวอร์ชั่นที่ฝังลงมาในบราวเซอร์ Chrome ด้วย

ช่องโหว่นี้เกิดขึ้นกับ CVE number 2015-0311 ที่สามารถถูกเจาะโดยใช้วิธี drive-by-download บนระบบที่ใช้ Internet Explorer และ Firefox บน Windows 8.1 หรือต่ำกว่า  ( “drive-by-download” ก็คือการดาวน์โหลดโปรแกรมมาติดตั้งลงบนเครื่องโดยที่คุณไม่มีความรู้เกี่ยวกับโปรแกรมนั้นๆว่ามันทำอะไร) Adobe ระบุว่า CVE-2015-0311 เป็น “ส่วนที่วิกฤต” นั่นหมายความว่าเป็น “ช่องโหว่ที่ช่วยให้เหล่าโค้ดมัลแวร์เข้ามาได้โดยที่ผู้ใช้ไม่รู้ตัว”

ผู้ใช้สามารถตรวจสอบเวอร์ชั่นของ Flash ที่ติดตั้งในเครื่องได้ง่ายๆ แค่เข้าไปที่หน้าเพจ About Flash Player หรือไม่ก็เวลาเข้าเว็บที่มีแฟลช ให้เอาเม้าส์ไปวางตรงที่เป็นแฟลชจากนั้นให้คลิกขวา แล้วเลือก “About Adobe (or Macromedia) Flash Player” ส่วนใครที่อยากได้คู่มือวิธีเปิด/ปิดฟังก์ชั่น automatic updates ก็เข้าไปดูได้ ที่นี่ เลยค่ะ

VIA Appleinsider