Tags:
Node Thumbnail

Talos หน่วยวิจัยความปลอดภัยของ Cisco รายงานช่องโหว่ใหม่ของ Adobe Flash ที่พบว่าถูกนำไปใช้โจมตีเหยื่อแล้ว

ช่องโหว่ตัวนี้มีรหัส CVE-2018-4878 เป็นช่องโหว่แบบ zero day ที่พบใน Flash ทุกแพลตฟอร์มทุกเวอร์ชัน รวมถึงเวอร์ชันล่าสุดคือ Flash Player 28.0.0.137 ด้วย ส่วนการใช้งานพบว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ถูกตั้งชื่อว่า Group 123 และเน้นโจมตีผู้ใช้ในเกาหลีใต้เป็นหลัก (ยังไม่แน่ชัดว่า Group 123 มีความเชื่อมโยงกับเกาหลีเหนือหรือไม่)

Adobe รับทราบปัญหาแล้ว และเตรียมออกแพตช์แก้ในสัปดาห์ที่จะถึงนี้ ระหว่างนี้ที่ยังไม่มีแพตช์ ก็ต้องใช้วิธีปิดการทำงานของ Flash กันไปก่อน (Flash ใน Chrome ทำงานในโหมด sandbox ช่วยจำกัดความเสียหายได้แม้ถูกเจาะ)

ที่มา - Adobe, Talos, Ars Technica

No Description

ภาพจาก Adobe

Get latest news from Blognone

Comments

By: Perl
ContributoriPhoneUbuntu
on 4 February 2018 - 12:54 #1032140
Perl's picture

ยังพอโชคดีบ้างที่ Flash ไม่ถูก Activate อัตโนมัติบน Browser
แต่ช่องโหว่ของพี่เนี่ยหล่ะ Cisco WebVPN หางานให้ Network Engineer โดยแท้เลย

By: 7
Android
on 4 February 2018 - 13:32 #1032143
7's picture

เอาออกจากเครื่องไปเป็นปีแล้ว

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 4 February 2018 - 23:11 #1032172
tg-thaigamer's picture

อยากเอาออกแต่ line tv ยังใช้อยู่


มือใหม่!! ใหม่จริงๆนะ