Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Adobe ออกแพตช์อุดช่องโหว่ Zero-day ที่โจมตีผ่านไฟล์ Office

Adobe ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่ Zero-day บน Flash Player ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือส่งมัลแวร์เข้ามาจากระยะไกลได้ เชื่อเป็นการโจมตีแบบ State-sponsored ที่มีหน่วยงานรัฐหนุนหลัง

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-5002 ส่งผลกระทบบน Adobe Flash Player เวอร์ชัน 29.0.0.171 และก่อนหน้านั้น ช่องโหว่นี้ถูกค้นพบโดยบริษัทด้านความมั่นคงปลอดภัยหลายแห่ง ไม่ว่าจะเป็น ICEBRG, Tencent และอีก 2 หน่วยงานของ Qihoo 360

นักวิจัยด้านความมั่นคงปลอดภัยของ Qihoo 360 Core Security อธิบายถึงการโจมตีว่า แฮ็กเกอร์ใช้ไฟล์ Office ในการโจมตีช่องโหว่ Zero-day บน Flash Player โดยจะทำการส่งไฟล์ที่ออกแบบมาเป็นพิเศษไปยังเหยื่อที่ต้องการโจมตี เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว ไฟล์ SWF ที่เป็นมัลแวร์จะถูกโหลดมาจาก C&C Servers ของแฮ็กเกอร์แล้วทำการรันบนไฟล์ Office นั้นๆ หลังจากนั้น ไฟล์ SWF จะเจาะช่องโหว่ CVE-2018-5002 เพื่อให้ได้สิทธิ์การรันโค้ดบนเครื่องของเหยื่อ แล้วลอบส่งมัลแวร์เข้ามาโจมตีต่อไป

การโจมตีผ่านช่องโหว่ Zero-day ใช้ปฏิสัมพันธ์กับเหยื่อน้อยมาก เพียงแค่เหยื่อเปิดไฟล์ Office ก็ถูกโจมตีทันที นอกจากนี้การตรวจจับการโจมตียังทำได้ยากอีกด้วย เนื่องจากตัวไฟล์ Office เองไม่ได้มีมัลแวร์แฝงตัวอยู่แต่อย่างใด โค้ดมัลแวร์จะถูกโหลดมาในรูปของไฟล์ SWF ในขั้นตอนถัดๆ ไป

นักวิจัยยังระบุอีกว่า แฮ็กเกอร์ใช้ช่องโหว่ Zero-day นี้ในการโจมตีเป้าหมายในตะวันออกกลาง โดยต้องสงสัยว่าเป็นการโจมตีแบบ State-sponsored Attack ซึ่งมีรัฐบาลหนุนหลัง เนื่องจากมีการวางเทคนิคการโจมตีเป็นอย่างดี รวมไปถึงการลอบส่งไฟล์ผ่านการโจมตีแบบ Phishing ก็ทำได้อย่างแนบเนียน เรียกได้ว่าเป็นการโจมตีแบบ APT ได้เลย

แนะนำให้ผู้ใช้ Adobe Flash Player อัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด 30.0.0.113 โดยเร็ว

อ่านรายละเอียดเชิงเทคนิคเพิ่มเติมได้ที่: http://blogs.360.cn/blog/cve-2018-5002-en/

ที่มา: https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

บริการคอนเทนต์อย่างลื่นไหลด้วย HUAWEI CLOUD CDN

ปัจจุบันอินเทอร์เน็ตกลายเป็นส่วนสำคัญอย่างมากในชีวิตประจำวันของเรา เราดูวีดีโอ เล่นเกมส์ อ่านข่าว และซื้อสินค้าผ่านทางอินเทอร์เน็ตแทบทุกวัน ในช่วงหลายปีนี้การศึกษาผ่านทางอินเทอร์เน็ต การทำงานทางไกล และการให้บริการสุขภาพแบบออนไลน์ (eHealth) ได้รับความนิยมมากขึ้นเรื่อยๆ สิ่งที่อยู่เบื้องหลังบริการออนไลน์เหล่านี้ก็คือ Content Delivery Network หรือ …

Palo Alto Networks เผย 3 คุณสมบัติใหม่สำคัญของ Next-gen SD-WAN

SD-WAN เป็นเทคโนโลยีที่ได้รับการกล่าวถึงมาหลายปีแล้ว โดยทาง Palo Alto Networks เองเห็นว่าหลังจากที่เทคโนโลยีนี้ติดตลาดไปแล้ว ถึงเวลาเสียทีสำหรับคลื่นลูกใหม่ของตลาด SD-WAN ซึ่งตนนั้นได้เฝ้าสังเกตจากเสียงตอบรับของลูกค้ามาอย่างใกล้ชิด ซึ่งสามารถสรุปเป็น 3 คุณสมบัติของ Next-gen SD-WAN …