កូនកម្មវិធី Flash Player មានចំនុចខ្សោយលក្ខណៈ Zero-Day Vulnerability
តើអ្នកបានត្រៀមខ្លួនរួចជាស្រេចដើម្បីធ្វើការជួសជុល (patch) នូវកំហុសឆ្គងនៃកូនកម្មវិធី Adobe Flash Player រួចឬនៅ?
PATCH FOR FIRST ZERO-DAY
កាលពីថ្ងៃព្រហស្បតិ័ក្នុងសប្តាហ៍មុន ក្រុមហ៊ុន Adobe បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពបន្ទាន់មួយ នៃកំហុសឆ្គងដ៏ធ្ងន់ធ្ងរនៅក្នុង Flash Player ដែលមិនមែនជាចំនុចខ្សោយរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខគឺលោក Kafeine ឡើយ។ Adobe បានធ្វើការជួសជុលនូវកំហុសឆ្គងមួយផ្សេងទៀត ដែលដាក់លេខកូដ CVE-2015-0310 ដែលវាអាចត្រូវបានវាយប្រហារដោយ Angler malicious toolkit។
PATCH FOR SECOND ZERO-DAY
ក្នុងថ្ងៃេនះ ក្រុមហ៊ុន Adobe បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នភាពមួយទៀត នៃកូនកម្មវិធី Flash Player ដែលនឹងធ្វើការជួសជុលនូវកំហុសឆ្គង (zero-day vulnerability) ដែលដាក់លេខកូដ CVE-2015-0311 ហើយដែលត្រូវបានរាយការណ៍ដោយអ្នកស្រាវជ្រាវសន្តិសុខជនជាតិបារាំងឈ្មោះថា Kafeine កាលពីដើមសប្តាហ៍នេះ។
បើតាមការសរសេររបស់ក្រុមហ៊ុន Adobe បានឲ្យដឹងថា ចំនុចខ្សោយនេះគឺកំពុងតែត្រូវបាន វាយប្រហារយ៉ាងទូលំទូលាយតាមរយៈបច្ចេកទេស drive-by-download ប្រឆាំងទោនឹងប្រព័ន្ធដែលដំណើរការដោយ Internet Explorer និង Firefox នៅលើ Windows 8.1 និងក្រោមនេះ។ ក្រុមហ៊ុន បាននិយាយថា CVE-2015-0311 គឺមានលក្ខណៈធ្ងន់ធ្ងរ ដែលមានន័យថា បើសិនជាវាយប្រហារបានជោគជ័យ អ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រង និងដំណើរការអ្វីៗ ដោយមិនមានការចាប់អារម្មណ៍ពីអ្នកប្រើប្រាស់ឡើយ។
AFFECTED SOFTWARE VERSIONS
– Adobe Flash Player 16.0.0.287 and earlier versions for Windows and Macintosh
– Adobe Flash Player 13.0.0.262 and earlier 13.x versions
– Adobe Flash Player 11.2.202.438 and earlier versions for Linux
សូមចុចទីនេះ ដើម្បីផ្ទៀងផ្ទាត់ថាតើកម្មវិធី Adobe Flash Player របស់អ្នកត្រូវការធ្វើបច្ចុប្បន្នភាពឬអត់។
ដោយសារតែវាកំពុងតែរីករាលដាលយ៉ាងសកម្មនោះ ក្រុមហ៊ុនបានធ្វើការជម្រុញដល់អ្នកប្រើប្រាស់ឲ្យធ្វើបច្ចុប្បន្នភាពជាបន្ទាន់។
ព័ត៌មានបន្ថែម៖
http://helpx.adobe.com/security/products/flash-player/apsa15-01.html