Adobe เตือน พบ Hackers ใช้ช่องโหว่ Remote Code Execution บน Adobe Flash ความรุนแรงระดับ Critical

นักวิจัยด้านความปลอดภัยจาก Kaspersky Labs ค้นพบ zero-day attack บน Adobe Flash เมื่อเร็วๆ นี้ ซึ่ง Adobe ประกาศแนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต Adobe Flash ให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด โดยช่องโหว่ที่ค้นพบนี้มีรหัส CVE-2017-11292 ความรุนแรงระดับ “Critical” กระทบผู้ใช้ Flash ทั้งบน Windows, macOS, Linux และ ChromeOS

Credit: Adobe

Kaspersky Labs รายงานว่าแฮ็คเกอร์เคยใช้ช่องโหว่นี้เพื่อทำการฝังมัลแวร์ในช่วงวันที่ 10 ตุลาคม 2017 ที่ผ่านมา โดยเชื่อว่าเป็นความพยายามของกลุ่ม BlackOasis ซึ่งมีความเกี่ยวข้องกับ FinSpy มัลแวร์ชื่อดัง ที่ถูกใช้งานอย่างแพร่หลายในหน่วยงานราชการและรัฐวิสาหกิจ สำหรับใช้ในการสอดส่องเป้าหมาย

นักวิจัยด้านความปลอดภัยกล่าวว่า หลังจากที่เครื่องของเหยื่อถูกฝังมัลแวร์โดยอาศัยช่องโหว่ของ Flash ไปแล้ว ตัวมัลแวร์จะทำการเชื่อมต่อกลับไปยัง C&C เซิร์ฟเวอร์ที่ตั้งอยู่ที่สวิตเซอร์แลนด์ บัลแกเรีย และเนเธอร์แลนด์ เพื่อรอรับคำสั่งอื่นๆ ต่อไป สำหรับใช้ในการโจมตีไปยังที่ต่างๆ

ถึงแม้ว่า Adobe จะประกาศปลดระวาง Flash ภายในปี 2020 แต่ปัจจุบันก็ยังมีช่องโหว่ด้านความปลอดภัยออกมาเรื่อยๆ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบอัปเดตแพทช์ให้ใหม่ล่าสุดอยู่เสมอ เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต

ที่มา: https://www.reuters.com/article/us-adobe-systems-kaspersky/adobe-warns-that-hackers-are-exploiting-its-flash-software-idUSKBN1CL2C2



About นักเขียนฝึกหัดหมายเลข 3

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …