Clear
Lead Graphic Papers

ข่าวสั้น

Adobe ปล่อยอัปเดตปิดช่องโหว่ 0-day ใน Adobe Flash Player พบถูกใช้โจมตีเพื่อควบคุมเครื่องเหยื่อ (หมายเลขช่องโหว่ CVE-2018-4878)

เมื่อต้นเดือนกุมภาพันธ์ หน่วยงานรับมือภัยคุกคามไซเบอร์ของประเทศเกาหลีใต้ KrCERT (Korea Computer Emergency Response Team) ได้ประกาศแจ้งเตือนการค้นพบ Adobe Flash Player (หมายเลขช่องโหว่ CVE-2018-4878) ส่งผลให้ผู้ประสงค์ร้ายสามารถโจมตีเพื่อควบคุมเครื่องของเหยื่อได้ โดยช่องโหว่ดังกล่าวเป็นลักษณะประเภท 0-day นอกจากนี้พบว่าช่องโหว่ถูกใช้เพื่อโจมตีแล้วโดยมุ่งเป้าจำกัดเฉพาะกลุ่มเป้าหมาย

การโจมตีที่พบมาในรูปแบบไฟล์เอกสารแนบมากับอีเมล เช่น ไฟล์ประเภท Excel โดยในไฟล์เอกสารมีการฝังส่วนประกอบที่เรียกว่า ActiveX object ที่มีโค้ดอันตรายสำหรับโจมตีช่องโหว่ใน Adobe Flash Player แฝงอยู่ หากเหยื่อเปิดไฟล์เอกสารและกดอนุญาตเพื่อแสดงเนื้อหา ActiveX ก็อาจถูกโจมตีส่งผลให้เครื่องถูกควบคุมได้

ช่องโหว่นี้ส่งผลกระทบใน Adobe Flash Player ตั้งแต่รุ่น 28.0.0.137 และรุ่นก่อนหน้า ถึงแม้ยังพบการโจมตีจำกัดเฉพาะกลุ่ม แต่ผู้ประสงค์ร้ายรายอื่นก็อาจสามารถนำช่องโหว่ไปใช้โจมตีอย่างแพร่หลาย ทาง Adobe ได้เผยแพร่อัปเดตเป็นเวอร์ชัน 28.0.0.161 เพื่อปิดช่องโหว่ สำหรับแนวทางการป้องกันเพิ่มเติม หากไม่มีความจำเป็นต้องใช้ซอฟต์แวร์นี้ ผู้ใช้อาจพิจารณาถอนการติดตั้งซอฟต์แวร์ดังกล่าวเพื่อลดความเสี่ยงจากการถูกโจมตีในอนาคต

จะเห็นได้ว่าการส่งอีเมลแนบไฟล์อันตรายเป็นช่องทางหนึ่งที่ผู้ประสงค์ร้ายมักใช้เพื่อโจมตี ซึ่งจริงๆ แล้วการโจมตีมีหลายรูปแบบ ผู้ใช้สามารถศึกษาวิธีการรับมือเพิ่มเติมได้ที่ https://www.facebook.com/thaicert/videos/660657847415685/

วันที่: 2018-02-09 | ที่มา: Malwarebytes, Fireeye, Adobe | Share on Facebook Share on Twitter Share on Google+

Clear