หลังจากเกิดปัญหาช่องโหว่ stack-based buffer overflow (หมายเลขช่องโหว่ CVE-2018-5002) บน Adobe Flash Player ตั้งแต่ version 29.0.9.171 ลงไป ที่รันอยู่บนระบบปฏิบัติการ Windows, MacOS และ Linux รวมไปถึง Adobe Flash Player สำหรับ Google Chrome
สำหรับช่องโหว่นี้ถูกพบโดยบริษัทรักษาความปลอดภัยหลายๆ บริษัท เช่น CEBRG, Qihoo 360 และ Tencent เมื่อประมาณสัปดาห์ที่แล้ว
ช่องโหว่นี้เกิดจากตัวแปลงโค้ดของ Flash Player ที่มีหน้าที่ในการจัดการแบบ static-init นั้นไม่สามารถจัดการกับข้อยกเว้นสำหรับคำสั่ง try / catch ได้อย่างถูกต้อง เนื่องจากตัวโปรแกรม Flash คิดว่ามันเป็นไปไม่ได้ที่จะรัน catch block ขณะที่กำลังดำเนินการประมวลผลคำสั่ง catch อยู่ เพราะตัวโปรแกรม Flash ไม่มีการตรวจ bytecode ใน catch block
ดังนั้นเมื่อ Hacker ทำการโจมตีด้วยคำสั่ง getlocal, setlocal ใน catch block เพื่ออ่าน และเขียนที่ที่อยู่โดยพลการบน stack ซึ่งถ้าหากผู้ใช้เข้าใช้งานเว็บที่ Hacker สร้างขึ้นมาเลียนแบบเว็บไซต์ค้นหางานในแถบตะวันออกกลาง Hacker จะใช้คำสั่ง และควบคุม server (C&C) เตรียมพร้อมที่จะทำการโจมตีแบบ zero-day ซึ่งถ้าหาก ผู้ใช้โหลด และเปิดไฟล์ Excel ที่ Hacker สร้างขึ้น จากช่องโหว่ของ Flash Hacker จะสามารถรันคำสั่งที่อยู่บนเครื่องเป้าหมายได้ ตามความเห็นของนักวิจัยคิดว่า Hacker น่าจะเตรียมการโจมตีนี้มาตั้งแต่เดือนกุมภาพันธ์แล้ว
สำหรับแพทช์อัปเดตที่ทาง Adobe Flash version 30.0.0.113 ในครั้งนี้ นอกจากจะแก้ปัญหาช่องโหว่ CVE-2018-5002 แล้ว ยังแก้ปัญหาช่องโหว่ บั๊ก Integer Overflow (CVE-2018-500) และช่องโหว่ของปัญหาการอ่าน Out-of-bounds read (CVE-2018-5001) อีกด้วย
ในตอนนี้หากผู้ใช้ได้ทำการ uninstalled Flash player ไปแล้ว ก็ไม่เป็นปัญหาอะไร แต่สำหรับคนที่ยังคงใช้ Flash player อยู่ แนะนำให้ทำการอัปเดต Adobe Flash Player ให้เป็นเวอร์ชัน 30.0.0.113 โดยทันที สำหรับแพทช์อัปเดตสามารถดูได้ที่ Adobe Flash Player Download Center
ที่มา : The Hacker News, Adobe
