ความเปราะบาง, CVE-2016-4117ซึ่งถือว่ามีความสำคัญ ได้รับการระบุโดยวิศวกร FireEye Genwei Jiang เมื่อวันที่ 10 พฤษภาคม Adobe รับทราบต่อสาธารณะถึงจุดบกพร่องดังกล่าว ซึ่งส่งผลกระทบต่ออุปกรณ์ Windows, Mac, Chrome OS และ Linux
วิดีโอแนะนำ
“การแสวงหาประโยชน์ที่ประสบความสำเร็จอาจทำให้เกิดความผิดพลาดและอาจทำให้ผู้โจมตีสามารถควบคุมระบบที่ได้รับผลกระทบได้” คำกล่าวดังกล่าวระบุในคำแนะนำ
ไม่มีรายละเอียดเฉพาะเจาะจงเกี่ยวกับวิธีนำข้อบกพร่องไปใช้อย่างไร แต่ข้อบกพร่องของ Adobe มักถูกพบเห็นบ่อยครั้งและถูกนำไปใช้ประโยชน์หลายครั้งในอดีต สเกรแฮม คลูลีย์ ผู้เชี่ยวชาญด้านความปลอดภัย คาดว่าข้อบกพร่องล่าสุดนี้จะถูกนำมาใช้ในการโจมตีมัลแวร์หรือการโจมตีแบบ Watering Hole ผ่าน Angler Exploit Kit โฆษณาที่มีโค้ดที่เป็นอันตรายเป็นวิธีการทั่วไปในการเจาะเข้าไปในระบบ
Adobe Flash ยังคงใช้กันอย่างแพร่หลายในคอมพิวเตอร์หลายเครื่อง และสิ่งนี้ยังคงเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ Mark James ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET U.K. กล่าว
“ตัวโปรแกรมเองเป็นหนึ่งในหลาย ๆ ตัวที่ผู้ใช้จะทิ้งไว้ในเครื่องโดยไม่ได้ใช้งานจริงหรือไม่เข้าใจถึงความเสี่ยงด้านความปลอดภัย” เขากล่าว
ผู้ใช้ทุกคนควรตรวจสอบว่าขณะนี้พวกเขากำลังใช้งานซอฟต์แวร์เวอร์ชันล่าสุดอยู่เพื่อหลีกเลี่ยงปัญหาใดๆ
ช่องโหว่ด้านความปลอดภัยทั่วไปใน Adobe Flash เป็นปัญหาปกติสำหรับชุมชนความปลอดภัย ปีที่แล้วหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Facebook Alex Stamos เรียกใช้ Adobe เพื่อวางแผนการโทรเวลาบน Flash ทุกครั้ง Mozilla ยังใช้ขั้นตอนการบล็อก Flash ตามค่าเริ่มต้นเพื่อตอบสนองต่อชุดของวันที่เป็นศูนย์ (ข้อบกพร่องที่ยังไม่ถูกค้นพบก่อนหน้านี้) ซึ่งเกิดขึ้นอย่างต่อเนื่องอย่างรวดเร็ว
ล่าสุด Adobe ออกแพตช์ฉุกเฉินเมื่อต้นเดือนเมษายน หลังจากพบว่า Flash ทำให้คอมพิวเตอร์เสี่ยงต่อแรนซัมแวร์ การโจมตี มัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ทั้งหมดของคุณและเก็บไว้เพื่อเรียกค่าไถ่ ซึ่งมักจะเกี่ยวข้องกับการจ่ายเงินสองสามร้อย ดอลลาร์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
