รายงานข่าวล่าสุด Adobe Systems อัพเดท"แพตช์ฉุกเฉิน" เพื่อแก้ข้อผิดพลาดของการทำงานของ Flash Player ที่ทำให้เกิดช่องโหว่วิกฤต ซึ่งประเด็นสำคัญที่ทำให้ต้องรีบออกแพตช์ดังกล่าวก็เนื่องจากมีรายงานว่า ผู้บุกรุกได้มีการนำช่องโหว่ที่ว่านี้ไปใช้ในการโจมตีคอมพิวเตอร์ของผู้ใช้แล้ว (Zero-Day attack)

สำหรับช่องโหว่ที่พบใน Flash Player จะอยู่ในส่วนของข้อผิดพลาดในการทำงานของโค้ดที่เรียกว่า XSS หรือ Cross-Site Scripting ซึ่งกำลังถูกนำไปใช้ในการโจมตีเหยื่อด้วยการหลอกล่อให้ผู้ใช้คลิกบนลิงค์อันตรายทีมาพร้อมกับอีเมล์ ทั้งนี้ Adobe ประกาศบน blog เมื่อวันพุธว่า ข้อผิดพลาดที่พบนี้ระบุชื่อเป็น CVE-2011-2444 และได้รับรายงานจาก Google อย่างไรก็ตาม ยังไม่มีรายงานว่า ผู้ใช้ หรือหน่วยงานใดตกเป็นเหยื่อการโจมตีในลักษณะดังกล่าวแล้ว
adobe-reader-emergency-patch-font-handle-flaw-2.jpg
ในส่วนของการอัพเดทฉุกเฉินที่ออกมาหลังจาก Google ออกเวอร์ชันใหม่ของบราวเซอร์ Chrome ได้วันเดียว ซึ่งได้รวม Flash Player ที่อัพเดทช่องโหว่นี้ไว้แล้วด้วย ทั้งนี้เป็นเวลานานกว่าสองปีแล้ว ที่ Google ได้ตรวจจับรูปแบบการโจมตีลักษณะต่างๆ ที่พบได้จากผู้ใช้ของ Gmail และบริการอื่นๆ ไม่ว่าจะเป็น Spear Phishing ที่ได้ตรวจพบ และมีการเปิดเผยในเดือนมิถุนายน ตลอดจนช่องโหว่ที่ยังไม่ได้แก้ใน Windows และล่าสุดช่องโหว่ที่พบใน Flash Player ซึ่งจะเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดผ่านเน็ต หรือขโมยข้อมูลสำคัญๆ บนคอมพิวเตอร์ที่รัน Flash ได้ :O
adobe-issues-emergency-patch-for-Flash-Player-2.jpg
Flash Player ที่ได้รับผลกระทบจากช่องโหว่นี้จะเป็นเวอร์ชัน 10.3.183.7 และเวอร์ชันก่อนหน้านี้ในแทบทุกแพลตฟอร์มไม่ว่าจะเป็น Windows, Mac, Linux และ Solaris นอกจากนี้ยังพบได้ใน Flash เวอร์ชัน 10.3.186.6 บนระบบปฏิบัติการ Android ทีใช้กับสมาร์ทโฟน ผู้ใช้ Flash เวอร์ชันก่อนหน้านี้บน Windows หรือ Mac OS X จะได้รับการอัพเดทโดยอัตโนมัติ หลังจากทีมีการแสดงพรอมพ์ auto-update หรือจะเข้าไปดาวน์โหลด และติดตั้งด้วยตนเองได้ที่เว็บไซต์ Adobe ในบางกรณีผู้ใช้ Flash บนบราวเซอร์หลายตัว จะต้องอัพเดทหลายครั้ง และอยากทราบว่า เวอร์ชันใดที่กำลังใช้งานอยู่ สามารถเข้าไปที่หน้าเว็บตรวจสอบเวอร์ชัน Flash ทีใช้ ส่วนผู้ใช้ Adnrodi สามารถอัพเดทผ่านทาง Android Marketplace

ข้อมูลจาก: Adobe blog