Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่ Zero-day บน Adobe Flash ถูกใช้โดยอาชญากรไซเบอร์

kaspersky_logo

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

Credit: Ditty about summer/ShutterStock
Credit: Ditty about summer/ShutterStock

ช่องโหว่ Zero-day ถูกค้นพบโดย Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ผู้ซึ่งติดตามการเคลื่อนไหวของ ScarCruft มาอย่างยาวนาน แฮ็คเกอร์กลุ่มนี้เป็นกลุ่มที่ค่อนข้างใหม่ แต่มีเครื่องมือและทักษะที่โดดเด่น เนื่องจากช่องโหว่ Zero-day ที่ใช้อยู่นี้ น่าจะเป็นช่องโหว่ที่ 2 หลังจากที่ช่องโหว่แรก (CVE-2016-0147) ซึ่งเป็นช่องโหว่ Remote Code Execution บน Microsoft XML Core Servies ที่ถูกอุดไปเมื่อเดือนเมษายนที่ผ่านมา

ช่องโหว่ Zero-day บน Flash ล่าสุดนี้ได้รับรหัส CVE-2016-4171 ซึ่งเริ่มถูกใช้โจมตีเมื่อเดือนมีนาคมที่ผ่านมา โดยเป้าหมายส่วนใหญ่จะอยู่ในรัสเซีย เนปาล เกาหลีใต้ จีน อินเดีย คูเวต และโรมาเนีย

ที่แย่คือ ช่องโหว่นี้ยังไม่มีแพทช์สำหรับหยุดยั้งการโจมตี ทาง Adobe ได้ระบุใน Security Advisory ว่าจะรีบทำการออกแพทช์อัพเดทให้ด่วนที่สุด หรือก็คือวันพฤหัสบดีที่ 16 มิถุนายนนี้ อย่างไรก็ตาม นักวิจัยจาก Kaspersky Lab ออกมายืนยันว่าระบบ Enhanced Mitigation Experience Toolkit (EMET) บน Windows สามารถบล็อกการโจมตีได้ จึงแนะนำให้แต่ละองค์กรพิจารณาการใช้เครื่องมือดังกล่าวบนอุปกรณ์คอมพิวเตอร์ของตน

ที่มา: http://www.networkworld.com/article/3083763/flash-player-zero-day-exploit-is-being-used-in-the-wild-by-a-cyberespionage-group.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน