TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน
ช่องโหว่ Zero-day หมายเลข CVE-2016-4117 ที่ค้นพบก่อนหน้านี้ จะมีอยู่ใน Flash Player เวอร์ชัน 21.0.0.226 และเวอร์ชันก่อนหน้า โดยพบทั้งบน Windows, Mac OS X, Linux และ Chrome OS ซึ่งหากผู้ใช้งานโดนเจาะสำเร็จ จะทำให้แฮ็คเกอร์มีโอกาสเข้าควบคุมเครื่องได้ทันที โดย Adobe แนะนำให้ผู้ใช้งานรีบทำการอัพเดทแพทช์ทันที
นอกจากนี้ Adobe ยังปล่อยแพทช์อุดช่องโหว่อีก 25 ตัว ซึ่งออกมาอุดช่องโหว่ต่างๆ บน Flash Player เช่น Memory Corruption, Use-after-free, Buffer overflow, Heap buffer overflow ซึ่งช่องโหว่เหล่านี้อาจนำมาซึ่งการทำการโจมตีด้วย Remote Code Execution แทบทั้งสิ้น
ก่อนหน้านี้ในช่วงเดือนเมษายน มีการพบว่าช่องโหว่ Zero-day บน Flash ถูกใช้ในการปล่อย Ransomware ชื่อ Locky และ Cerber เพื่อเข้ายึดเครื่องของผู้ใช้งานเป็นจำนวนมาก ผู้ใช้งานจึงควรอัพเดทแพทช์เหล่านี้โดยเร็วที่สุด
ที่มา : https://threatpost.com/emergency-flash-update-patches-public-zero-day/118055/
