Flash remote code execution leads to Ransomware

អ្នកវាយប្រហារបានធ្វើការបន្ថែម នូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់របស់ Adobe ទៅក្នុងកម្មវិធីសម្រាប់បំប៉ោងទំហំនៃការវាយប្រហារ (exploit kit) នេះបើតាម អ្នកស្រាវជ្រាវមេរោគឯករាជ្យ “Kafeine”.

ចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការដំណើរការពីចម្ងាយ ដែលមានលេខកូដទូទៅ (CVE-2015-3113) ដែលត្រូវបានបញ្ចេញឲ្យដឹងកាលពីសប្តាហ៍មុន អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ដើម្បីធ្វើការជ្រៀតចូល (hijack) ទៅលើម៉ាស៊ីនដែលមិនបាន ជួសជុល ហើយគោលដៅទៅលើ Internet Explorer នៅលើ Windows 7 និង Windows XP។

ក្នុងពេលនេះ អ្នកស្រាវជ្រាវដែលត្រូវស្គាល់ឈ្មោះថា Kafeine បាននិយាយថា ចំនុចខ្សោយត្រូវបានដាក់បញ្ចូលទៅក្នុង exploit kit ដើម្បីដាក់បញ្ចូលនូវ កម្មវិធីចាប់ជំរិត Cryptowall ransomware ។ លោកបានបន្ថែមថា “CVE-2015-3113 គឺត្រូវបានចាត់ទុកថាជា zero day ដោយក្រុមហ៊ុន FireEye ។

Exit mobile version