Clear
Lead Graphic Papers

ข่าวสั้น

Adobe ออกแพตช์แก้ไขช่องโหว่ร้ายแรงใน Flash Player หลังถูกพบใช้โจมตีหน่วยงานในรัสเซีย

เมื่อวันที่ 5 ธันวาคม 2561 บริษัท Adobe ได้ออกอัปเดตโปรแกรม Flash Player เวอร์ชัน 32.0.0.101 เพื่อแก้ไขช่องโหว่ร้ายแรงที่ส่งผลให้ผู้ประสงค์ร้ายสามารถติดตั้งมัลแวร์ลงในเครื่องของเหยื่อได้ โดยช่องโหว่นี้มีรหัส CVE-2018-15982

เมื่อปลายเดือนพฤศจิกายน 2561 บริษัทด้านความมั่นคงปลอดภัยไซเบอร์จากประเทศจีนได้รายงานการโจมตีหน่วยงานในประเทศรัสเซีย โดยผู้ประสงค์ร้ายใช้วิธีส่งอีเมล ที่ข้างในมีไฟล์แนบเป็น .rar เมื่อแตกไฟล์ออกมาจะพบ 2 ไฟล์คือ .docx และ .jpg โดยหากเปิดไฟล์ .docx ขึ้นมา ในไฟล์ดังกล่าวจะมีสคริปต์สำหรับโจมตีช่องโหว่ของ Flash Player ซึ่งจุดประสงค์ของสคริปต์นี้คือการสกัดมัลแวร์ออกมาจากไฟล์ .jpg แล้วติดตั้งลงในเครื่องของเหยื่อ (ดูภาพประกอบอธิบายกระบวนการโจมตีได้จากที่มา) ภายหลังจากที่ทาง Adobe ได้รับแจ้งก็ได้เร่งออกอัปเดตมาเพื่อแก้ไขปัญหาทันที ทั้งนี้ ตัวอัปเดตที่ถูกปล่อยออกมาได้มีการแก้ไขช่องโหว่รหัส CVE-2018-15983 ด้วย แต่ยังไม่มีรายงานการโจมตีโดยใช้ช่องโหว่ดังกล่าว

หากผู้ใช้ติดตั้ง Google Chrome, Microsoft Edge, หรือ Internet Explorer 11 อัปเดตของ Flash Player จะถูกดาวน์โหลดมาติดตั้งโดยอัตโนมัติพร้อมกับตัวเบราว์เซอร์เวอร์ชันใหม่ แต่หากผู้ใช้มีการดาวน์โหลด Flash Player มาติดตั้งเอง ก็สามารถดาวน์โหลดอัปเดตเวอร์ชันล่าสุดได้จากเว็บไซต์ของ Adobe (https://helpx.adobe.com/security/products/flash-player/apsb18-42.html) หรือจากหน้าอัปเดตของตัวโปรแกรม

วันที่: 2018-12-06 | ที่มา: Softpedia, Security Affairs, Malwarebytes | Share on Facebook Share on Twitter Share on Google+

Clear