ហេតុផលមួយទៀតដើម្បីលុបកម្មវិធី Adobe Flash Player ចេញពីកុំព្យូទ័រនេះគឺដោយសារតែចំណុចរងគ្រោះនៅលើកម្មវិធី Flash Player ថ្មីដែលត្រូវគេរាយការណ៍ថាប្រទះឃើញដោយពួកហេគឃ័រនៅក្នុងប្រទេសកូរ៉េខាងជើង។
ក្រុមឆ្លើយតបបន្ទាន់ផ្នែកកុំព្យូទ័រ (Computer Emergency Response Team (KR-CERT))របស់កូរ៉េខាងត្បូងចេញសេចក្តីព្រមានមួយកាលពីថ្ងៃពុធសប្តាហ៍មុននេះចំពោះភាពងាយរងគ្រោះរបស់កម្មវិធី Flash Player ដែលកំពុងត្រូវធ្វើអាជីវកម្មយ៉ាងសកម្មដោយពួកហេគឃ័រនៅក្នុងប្រទេសកូរ៉េខាងជើងដើម្បីកំណត់ទិសដៅអ្នកប្រើប្រាស់ប្រព័ន្ធ Windows នៅប្រទេសកូរ៉េខាងត្បូងនោះ។
លោក Simon Choi នៃក្រុមហ៊ុនសន្តិសុខអ៊ិនធើណិត Hauri ដែលមានមូលដ្ឋាននៅកូរ៉េខាងត្បូងរាយការណ៍ជាលើកដំបូងនូវយុទ្ធនាការនេះនៅលើ Twitter ដោយនិយាយថាពួក Hacker របស់កូរ៉េខាងជើងប្រើប្រាស់ Flash zero-day ប្រឆាំងនឹងជនជាតិកូរ៉េខាងត្បូងចាប់តាំងពីពាក់កណ្តាលខែវិច្ឆិកាឆ្នាំ 2017 ។
ទោះបីជា លោក Choi មិនចែករំលែកគំរូមេរោគ ឬព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះក៏ដោយក៏អ្នកស្រាវជ្រាវរូបនេះនិយាយថាការវាយប្រហារដោយប្រើប្រាស់ Flash-day Flash ថ្មីគឺសំដៅទៅលើបុគ្គលកូរ៉េខាងត្បូងដែលផ្តោតលើការស្រាវជ្រាវនៅលើប្រទេសកូរ៉េខាងជើង។ ក្រុមហ៊ុន Adobe ក៏ចេញផ្សាយសេចក្តីណែនាំមួយកាលពីថ្ងៃពុធផងដែរឱ្យដឹងថា zero-day កំពុងកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះដោយឥតគិតថ្លៃ (CVE-2018-4878) នៅក្នុងកម្មវិធី Flash media របស់ខ្លួនដែលនាំឱ្យប្រតិបត្តិកូដពីចម្ងាយថែមទៀត។
ភាពងាយរងគ្រោះខ្លាំងប៉ះពាល់ទៅលើ Adobe Flash Player 28.0.0.137 និងកំណែមុនសម្រាប់:
- Desktop Runtime (Win/Mac/Linux)
- Google Chrome (Win/Mac/Linux/Chrome OS)
- Microsoft Edge & Internet Explorer 11 (Win 10 & 1)
ដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ អ្នកវាយប្រហារទាំងអស់ត្រូវធ្វើគឺបញ្ឆោតជនរងគ្រោះឱ្យបើកឯកសារ Microsoft Office, ទំព័របណ្ដាញ(web pages) ឬសារមេរោគដែលមានផ្ទុកឯកសារ Adobe Flash ។ ភាពងាយរងគ្រោះអាចត្រូវប្រើប្រាស់ដោយក្រុមហេគឃ័រដើម្បីគ្រប់គ្រងទៅលើប្រព័ន្ធកុំព្យូទ័រដែលរងផលប៉ះពាល់នេះ៕