CDIC 2023

Adobe ปล่อยแพทช์อุดช่องโหว่ Zero-Day บน Flash Player แล้ว

Credit: ShutterStock.com
Credit: ShutterStock.com

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

ช่องโหว่ Zero-day หมายเลข CVE-2016-4117 ที่ค้นพบก่อนหน้านี้ จะมีอยู่ใน Flash Player เวอร์ชัน 21.0.0.226 และเวอร์ชันก่อนหน้า โดยพบทั้งบน Windows, Mac OS X, Linux และ Chrome OS ซึ่งหากผู้ใช้งานโดนเจาะสำเร็จ จะทำให้แฮ็คเกอร์มีโอกาสเข้าควบคุมเครื่องได้ทันที โดย Adobe แนะนำให้ผู้ใช้งานรีบทำการอัพเดทแพทช์ทันที

นอกจากนี้ Adobe ยังปล่อยแพทช์อุดช่องโหว่อีก 25 ตัว ซึ่งออกมาอุดช่องโหว่ต่างๆ บน Flash Player เช่น Memory Corruption, Use-after-free, Buffer overflow, Heap buffer overflow ซึ่งช่องโหว่เหล่านี้อาจนำมาซึ่งการทำการโจมตีด้วย Remote Code Execution แทบทั้งสิ้น

ก่อนหน้านี้ในช่วงเดือนเมษายน มีการพบว่าช่องโหว่ Zero-day บน Flash ถูกใช้ในการปล่อย Ransomware ชื่อ Locky และ Cerber เพื่อเข้ายึดเครื่องของผู้ใช้งานเป็นจำนวนมาก ผู้ใช้งานจึงควรอัพเดทแพทช์เหล่านี้โดยเร็วที่สุด

ที่มา : https://threatpost.com/emergency-flash-update-patches-public-zero-day/118055/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

AWS ประกาศเปิดให้ใช้งาน Amazon Bedrock บริการ Generative AI แบบ GA แล้ว

Amazon Web Services (AWS) ได้เปิดให้ใช้งาน Amazon Bedrock บริการ Generative AI แบบ General Availability (GA) แล้ว …

True IDC ได้รับ AWS Migration Competency ตอกย้ำความเชี่ยวชาญใน Cloud Migration เป็นรายแรกในประเทศไทย

True IDC ผู้ให้บริการดาต้าเซ็นเตอร์และบริการคลาวด์ชั้นนำ ได้ประกาศความสำเร็จล่าสุดของการให้บริการ AWS ด้วย AWS Migration Competency โดยการรับรองนี้แสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการนำเสนอโซลูชันและความเชี่ยวชาญด้านการโอนย้ายระบบคลาวด์ที่โดดเด่นแก่ลูกค้าองค์กร