พบช่องโหว่ใหม่ Flash Player ถูกใช้โจมตีจริงแล้ว และแพตช์ยังไม่มา

by mk
4 February 2018 - 04:08

Talos หน่วยวิจัยความปลอดภัยของ Cisco รายงานช่องโหว่ใหม่ของ Adobe Flash ที่พบว่าถูกนำไปใช้โจมตีเหยื่อแล้ว

ช่องโหว่ตัวนี้มีรหัส CVE-2018-4878 เป็นช่องโหว่แบบ zero day ที่พบใน Flash ทุกแพลตฟอร์มทุกเวอร์ชัน รวมถึงเวอร์ชันล่าสุดคือ Flash Player 28.0.0.137 ด้วย ส่วนการใช้งานพบว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ถูกตั้งชื่อว่า Group 123 และเน้นโจมตีผู้ใช้ในเกาหลีใต้เป็นหลัก (ยังไม่แน่ชัดว่า Group 123 มีความเชื่อมโยงกับเกาหลีเหนือหรือไม่)

Adobe รับทราบปัญหาแล้ว และเตรียมออกแพตช์แก้ในสัปดาห์ที่จะถึงนี้ ระหว่างนี้ที่ยังไม่มีแพตช์ ก็ต้องใช้วิธีปิดการทำงานของ Flash กันไปก่อน (Flash ใน Chrome ทำงานในโหมด sandbox ช่วยจำกัดความเสียหายได้แม้ถูกเจาะ)

ที่มา - Adobe, Talos, Ars Technica

ภาพจาก Adobe

Blognone Jobs Premium