ប្រសិនបើអ្នកធ្វើការលុបចោលទៅលើកម្មវិធី Flash player នោះ អ្នកពិតជាធ្វើបានល្អហើយ! ប៉ុន្តែប្រសិនបើអ្នកមិនទាន់ធ្វើការលុបចោលកម្មវិធីនេះទេនោះ វាពិតជាបង្កគ្រោះថ្នាក់ជាក់ជាមិនខាន។ ថ្មីៗនេះ ក្រុមហ៊ុន Adobe បញ្ចេញនូវ security patch update សម្រាប់ចំណុចរងគ្រោះដ៏ធ្ងន់ធ្ងរនៅក្នុងកម្មវិធី Flash Player software ដែលមានគោលដៅវាយប្រហារទៅលើអ្នកប្រើប្រាស់នៅលើ Servers ។ នៅក្នុងការរកឃើញកាលពីសប្តាហ៍មុននេះដោយក្រុមហ៊ុនស្រាវជ្រាវជាច្រើនរួមមានក្រុមហ៊ុន ICEBRG, Qihoo 360 និង Tencent— ហើយការវាយប្រហារ Adobe Flash player zero-day attacks គឺមានគោលដៅវាយប្រហារទៅលើអ្នកប្រើប្រាស់ជាច្រើននៅក្នុងមជ្ឈឹមបូព៌ាដោយប្រើប្រាស់នូវបញ្ជី Excel នោះ។ ភាពងាយរងគ្រោះនេះគឺមានឈ្មោះថា CVE-2018-5002 ឆ្លងទៅលើកម្មវិធី Adobe Flash Player 29.0.0.171 និងនៅលើ Versions ដំបូងនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows, MacOS និង Linux រួមទាំង Adobe Flash Player នៅលើ Google Chrome និងអាចទាញយកជា arbitrary code execution នៅលើប្រព័ន្ធគោលដៅនោះ។
ចំណុចរងគ្រោះនេះស្ថិននៅក្នុងកូដនៃកម្មវិធី Flash Player ប្រើប្រាស់ទៅលើវេបសាយជាច្រើននៅមជ្ឈឹមបូព៌ាដោយប្រើប្រាស់នូវ command and control (C&C) server សម្រាប់ការវាយប្រហារ zero-day attacks ដែលចាប់ផ្តើមការវាយប្រហារនេះចាប់តាំងពីខែកុម្ភៈមកម្ល៉េះ។ ក្រៅពី patch នៅលើ CVE-2018-5002 នោះកម្មវិធី Adobe បញ្ចេញនូវ security updates ជាមួយនឹងការប្រើប្រាស់នូវ Integer Overflow bug (CVE-2018-5000) និង Out-of-bounds read issue (CVE-2018-5001) ។
ដូចនេះ អ្នកប្រើប្រាស់ត្រូវគេណែនាំអោយធ្វើការ Update ទៅលើកម្មវិធី Adobe Flash Playerទៅកាន់ versions 30.0.0.113 តាមរយៈការ Update នៅលើកម្មវិធី Software តែម្តង ឬការចូលទៅកាន់ Adobe Flash Player Download Center ៕
ប្រភព៖
https://thehackernews.com/2018/06/flash-player-zero-day-exploit.html