Black Hat Asia 2023

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

ช่องโหว่ Zero-day หมายเลข CVE-2016-4117 ที่ค้นพบก่อนหน้านี้ จะมีอยู่ใน Flash Player เวอร์ชัน 21.0.0.226 และเวอร์ชันก่อนหน้า โดยพบทั้งบน Windows, Mac OS X, Linux และ Chrome OS ซึ่งหากผู้ใช้งานโดนเจาะสำเร็จ จะทำให้แฮ็คเกอร์มีโอกาสเข้าควบคุมเครื่องได้ทันที โดย Adobe แนะนำให้ผู้ใช้งานรีบทำการอัพเดทแพทช์ทันที

นอกจากนี้ Adobe ยังปล่อยแพทช์อุดช่องโหว่อีก 25 ตัว ซึ่งออกมาอุดช่องโหว่ต่างๆ บน Flash Player เช่น Memory Corruption, Use-after-free, Buffer overflow, Heap buffer overflow ซึ่งช่องโหว่เหล่านี้อาจนำมาซึ่งการทำการโจมตีด้วย Remote Code Execution แทบทั้งสิ้น

ก่อนหน้านี้ในช่วงเดือนเมษายน มีการพบว่าช่องโหว่ Zero-day บน Flash ถูกใช้ในการปล่อย Ransomware ชื่อ Locky และ Cerber เพื่อเข้ายึดเครื่องของผู้ใช้งานเป็นจำนวนมาก ผู้ใช้งานจึงควรอัพเดทแพทช์เหล่านี้โดยเร็วที่สุด

ที่มา : https://threatpost.com/emergency-flash-update-patches-public-zero-day/118055/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

เปิดให้เป็นเจ้าของก่อนใคร! LG Gram แล็ปท็อปรุ่นใหม่ที่สุดแห่งความเบาและทนทาน [Guest Post]

” พิเศษสำหรับ 100 เครื่องแรก รับฟรีจอมอนิเตอร์แบบพกพา LG Gram+view มูลค่า 12,250 บาท” กรุงเทพฯ, 21 มีนาคม 2566 – …