Adobe เตือน พบ Hackers ใช้ช่องโหว่ Remote Code Execution บน Adobe Flash ความรุนแรงระดับ Critical

นักวิจัยด้านความปลอดภัยจาก Kaspersky Labs ค้นพบ zero-day attack บน Adobe Flash เมื่อเร็วๆ นี้ ซึ่ง Adobe ประกาศแนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต Adobe Flash ให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด โดยช่องโหว่ที่ค้นพบนี้มีรหัส CVE-2017-11292 ความรุนแรงระดับ “Critical” กระทบผู้ใช้ Flash ทั้งบน Windows, macOS, Linux และ ChromeOS

Kaspersky Labs รายงานว่าแฮ็คเกอร์เคยใช้ช่องโหว่นี้เพื่อทำการฝังมัลแวร์ในช่วงวันที่ 10 ตุลาคม 2017 ที่ผ่านมา โดยเชื่อว่าเป็นความพยายามของกลุ่ม BlackOasis ซึ่งมีความเกี่ยวข้องกับ FinSpy มัลแวร์ชื่อดัง ที่ถูกใช้งานอย่างแพร่หลายในหน่วยงานราชการและรัฐวิสาหกิจ สำหรับใช้ในการสอดส่องเป้าหมาย

นักวิจัยด้านความปลอดภัยกล่าวว่า หลังจากที่เครื่องของเหยื่อถูกฝังมัลแวร์โดยอาศัยช่องโหว่ของ Flash ไปแล้ว ตัวมัลแวร์จะทำการเชื่อมต่อกลับไปยัง C&C เซิร์ฟเวอร์ที่ตั้งอยู่ที่สวิตเซอร์แลนด์ บัลแกเรีย และเนเธอร์แลนด์ เพื่อรอรับคำสั่งอื่นๆ ต่อไป สำหรับใช้ในการโจมตีไปยังที่ต่างๆ

ถึงแม้ว่า Adobe จะประกาศปลดระวาง Flash ภายในปี 2020 แต่ปัจจุบันก็ยังมีช่องโหว่ด้านความปลอดภัยออกมาเรื่อยๆ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบอัปเดตแพทช์ให้ใหม่ล่าสุดอยู่เสมอ เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

ที่มา: https://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2