Talos หน่วยวิจัยความปลอดภัยของ Cisco รายงานช่องโหว่ใหม่ของ Adobe Flash ที่พบว่าถูกนำไปใช้โจมตีเหยื่อแล้ว
ช่องโหว่ตัวนี้มีรหัส CVE-2018-4878 เป็นช่องโหว่แบบ zero day ที่พบใน Flash ทุกแพลตฟอร์มทุกเวอร์ชัน รวมถึงเวอร์ชันล่าสุดคือ Flash Player 28.0.0.137 ด้วย ส่วนการใช้งานพบว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ถูกตั้งชื่อว่า Group 123 และเน้นโจมตีผู้ใช้ในเกาหลีใต้เป็นหลัก (ยังไม่แน่ชัดว่า Group 123 มีความเชื่อมโยงกับเกาหลีเหนือหรือไม่)
Adobe รับทราบปัญหาแล้ว และเตรียมออกแพตช์แก้ในสัปดาห์ที่จะถึงนี้ ระหว่างนี้ที่ยังไม่มีแพตช์ ก็ต้องใช้วิธีปิดการทำงานของ Flash กันไปก่อน (Flash ใน Chrome ทำงานในโหมด sandbox ช่วยจำกัดความเสียหายได้แม้ถูกเจาะ)
ที่มา - Adobe, Talos, Ars Technica
ภาพจาก Adobe