ประเด็นเรื่องช่องโหว่ Flash Player ที่ค้นพบจากเอกสาร Hacking Team สรุปว่าพบช่องโหว่ 3 ตัว ซึ่ง Adobe อุดแล้วหนึ่ง แต่ เหลืออีก 2 ที่ยังไม่มีแพตช์ (นับถึงเวลาที่เขียนข่าว)

ช่องว่างการอุดแพตช์ zero-day แบบนี้ถือเป็นโอกาสอันดีให้เหล่าแฮ็กเกอร์ใช้โจมตี จากสถิติของบริษัทความปลอดภัย F-Secure ก็พบว่าบรรดาชุดโปรแกรมหารูรั่ว (exploit kit) ยอดนิยมทั้งหลายต่างก็รวมช่องโหว่ของ Flash ชุดนี้เข้ามาเรียบร้อยแล้ว

F-Secure พบว่ามีการโจมตีช่องโหว่ Flash เพิ่มขึ้นเยอะมากในวันที่ 7-8 ก.ค. ที่เริ่มมีข่าวช่องโหว่ตัวแรก แต่การโจมตีเริ่มลดลงในอีก 2 วันถัดมาหลังแพตช์ออก

จากนั้นการโจมตีกลับมาเพิ่มขึ้นอีกครั้งตั้งแต่วันที่ 11 ก.ค. หลังข้อมูลช่องโหว่ที่เหลือถูกค้นพบ

ตอนนี้ Adobe ยังไม่สามารถออกแพตช์ได้ วิธีการป้องกันตัวก็คือสั่งปิด Flash ชั่วคราว หรือไม่ก็เปลี่ยนเป็นแบบ click-to-play (ใช้ได้เฉพาะ Chrome/Firefox) เพื่อไม่ให้ Flash รันอัตโนมัติครับ

ที่มา - F-Secure