Adobe เตือน พบ Hackers ใช้ช่องโหว่ Remote Code Execution บน Adobe Flash ความรุนแรงระดับ Critical

นักวิจัยด้านความปลอดภัยจาก Kaspersky Labs ค้นพบ zero-day attack บน Adobe Flash เมื่อเร็วๆ นี้ ซึ่ง Adobe ประกาศแนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต Adobe Flash ให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด โดยช่องโหว่ที่ค้นพบนี้มีรหัส CVE-2017-11292 ความรุนแรงระดับ “Critical” กระทบผู้ใช้ Flash ทั้งบน Windows, macOS, Linux และ ChromeOS

Credit: Adobe

Kaspersky Labs รายงานว่าแฮ็คเกอร์เคยใช้ช่องโหว่นี้เพื่อทำการฝังมัลแวร์ในช่วงวันที่ 10 ตุลาคม 2017 ที่ผ่านมา โดยเชื่อว่าเป็นความพยายามของกลุ่ม BlackOasis ซึ่งมีความเกี่ยวข้องกับ FinSpy มัลแวร์ชื่อดัง ที่ถูกใช้งานอย่างแพร่หลายในหน่วยงานราชการและรัฐวิสาหกิจ สำหรับใช้ในการสอดส่องเป้าหมาย

นักวิจัยด้านความปลอดภัยกล่าวว่า หลังจากที่เครื่องของเหยื่อถูกฝังมัลแวร์โดยอาศัยช่องโหว่ของ Flash ไปแล้ว ตัวมัลแวร์จะทำการเชื่อมต่อกลับไปยัง C&C เซิร์ฟเวอร์ที่ตั้งอยู่ที่สวิตเซอร์แลนด์ บัลแกเรีย และเนเธอร์แลนด์ เพื่อรอรับคำสั่งอื่นๆ ต่อไป สำหรับใช้ในการโจมตีไปยังที่ต่างๆ

ถึงแม้ว่า Adobe จะประกาศปลดระวาง Flash ภายในปี 2020 แต่ปัจจุบันก็ยังมีช่องโหว่ด้านความปลอดภัยออกมาเรื่อยๆ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบอัปเดตแพทช์ให้ใหม่ล่าสุดอยู่เสมอ เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

ที่มา: https://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2

About นักเขียนฝึกหัดหมายเลข 3

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้