Breaking News

เตือนการโจมตีแบบ Zero-day บน Adobe Flash จากแฮ็กเกอร์เกาหลีเหนือ

South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ

Credit: Adobe

KR-CERT ระบุใน Security Alert ว่า การโจมตีแบบ Zero-day ดังกล่าวส่งผลกระทบบน Flash Player เวอร์ชัน 28.0.0.137 ซึ่งเป็นเวอร์ชันล่าสุด รวมไปถึงเวอร์ชันก่อนหน้านี้ โดยแฮ็กเกอร์จะพยายามหลอกล่อให้เหยื่อเปิดไฟล์ Microsoft Office, เว็บเพจ, อีเมลสแปม และอื่นๆ ที่มีไฟล์ Flash ประกอบอยู่เพื่อแพร่กระจายมัลแวร์ไปสู่คอมพิวเตอร์ คาดว่ามัลแวร์ดังกล่าวน่าจะเป็นไฟล์ Flash SWF ซึ่งถูกฝังอยู่ในไฟล์เอกสาร MS Word

Simon Choi นักวิจัยด้านความมั่นคงปลอดภัยจาก Hauri Inc บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของเกาหลรีระบุว่าการโจมตี Zero-day นี้ถูกพัฒนาขึ้นโดยแฮ็กเกอร์ชาวเกาหลีเหนือ และถูกใช้โจมตีตั้งแต่ช่วงกลางเดือนพฤศจิกายน 2017 ที่ผ่านมา โดยพุ่งเป้าที่หน่วยงานในประเทศเกาหลีใต้ที่ทำการวิจัยเกี่ยวกับประเทศเกาหลีเหนือ

ช่องโหว่แบบ Zero-day นี้มีรหัส CVE-2017-4878 ซึ่งทาง Adobe ได้รับรายงานเกี่ยวกับการโจมตีดังกล่าวแล้ว โดยวางแผนที่จะออกแพตช์สำหรับอุดช่องโหว่ในวันที่ 5 กุมภาพันธ์ที่จะถึงนี้ ระหว่างนี้ KR-CERT แนะนำให้ผู้ใช้ยกเลิกการใช้งานหรือถอนการติดตั้ง Adobe Flash Player ออกจากเครื่องก่อนชั่วคราว จนกว่าจะได้รับการอัปเดตแพตช์

ที่มา: https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate 40F ราคาย่อมเยาว์สำหรับธุรกิจ SMB

Fortinet ประกาศเปิดตัวอุปกรณ์ Secure SD-WAN รุ่นใหม่ซึ่งถูกออกแบบมาสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB) โดยเฉพาะ คือ FortiGate 40F โดยมาพร้อมกับชิปประมวลผล SoC4 SD-WAN ASIC ที่ช่วยเพิ่มประสิทธิภาพในการเชื่อมต่อเครือข่าย …

Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์

มีการโพสต์แจ้งเตือนจาก Microsoft Tech Community ที่ออกมาเตือนให้ผู้ดูแลเซฺร์ฟเวอร์ Exchange เร่งปิด SMBv1 เสียก่อนตกเป็นเหยื่อของมัลแวร์ TrickBot และ Emotet