Symantec พบ ช่องโหว่ใน Flash Player และยังไม่มีแพตช์แก้ตอนนี้

flash player      ทาง Symantec ได้แจ้งว่ามีช่องโหว่ใหม่ของ Flash Player รหัส CVE-2015-0313 แล้วยังพบการโจมตีผ่านช่องโหว่นี้ไปแล้วด้วย ช่องโหว่นี้มีใน Flash Player ทุกรุ่น รวมถึงรุ่นล่าสุด 16.0.0.296 ที่เพิ่งออกมาไม่กี่วันก่อน
ส่วน Adobe ได้รับทราบปัญหานี้แล้ว และบอกว่าจะรีบออกแพตช์ภายในสัปดาห์นี้ นั่นแปลว่าผู้ใช้ Flash Player มีความเสี่ยง วิธีป้องกันตัวชั่วคราวคือปิดการทำงานของ Flash Player ไปก่อนจนกว่าจะมีแพตช์ครับ
จากข้อมูลของ Symantec บอกว่าแฮ็กเกอร์เริ่มรันแคมเปญโฆษณาให้ดาวน์โหลดไฟล์มัลแวร์ เพื่อโจมตีคอมพิวเตอร์ผ่านช่องโหว่นี้ ผลกระทบคือทำให้เครื่องแครชและอาจถูกแฮ็กเกอร์ควบคุมเครื่องได้จากระยะไกล

เครดิต: blognone

ใส่ความเห็น