ជួបប្រហោង Zero-day នៅលើ Adobe Flash ត្រូវប្រើប្រាស់នៃការបង្កអំពើ​ឧក្រិដ្ឋកម្មនៅលើសាយបឺ

ចេញមកប្រកាសដល់អ្នកប្រើប្រាស់ពីថ្ងៃអង្គាកន្លងមកថា ជួបប្រហោង Zero-day ដែលពេលនេះត្រូវបានប្រើដើម្បីវាយឡុកលក្ខណះ Targeted Attacks ដោយក្រុមឧក្រិដ្ឋសាយបឺដែលមានឈ្មោះថា ScarCruft ដោយ Adobe រំពឹងថានឹងចេញកំណែដើម្បីបិទប្រហោងនេះបាននៅថ្ងៃព្រហស្បតិ៍ដែលនឹងមកដល់ (ថ្ងៃនេះ)

ប្រហោង Zero-day ត្រូវបានរកឃើញដោយ Kaspersky Lab អ្នកផ្ដល់សេវាកម្មសូលូសិន Endpoint Protection ល្បីឈ្មោះ អ្នកតាមដានការដំណើរការរបស់ ScarCruft មកយូរ​ ហែកឃឺក្រុមនេះជាក្រុមដែលថ្មីប៉ុន្តែមានឧបករណ៍និងមានជំនាញដែលគួឲ្យចាប់អារម្មណ៍ដោយសារប្រហោង Zero-day ដែលបានប្រើនេះ អាចជាប្រហោងទី 2 ក្រោយពីប្រហោងមុនដំបូង (CVE-2016-0147) ដែលជាប្រហោង Remote Code Execution នៅលើ Microsoft XML Core Servies ដែលត្រូវបានបិទទៅពីខែមេសាកន្លងមក

ប្រហោង Zero-day នៅក្នុង Flash ថ្មីនេះបានទទួលលេខកូដ CVE-2016-4171 ដែលត្រូវប្រើប្រាស់ក្នុងការវាយឡុកពីខែមីនាកន្លងមកដោយគោលដៅភាគច្រើននៅក្នុងប្រទេសរុស្ស៊ី នេប៉ាល់ កូរ៉េខាងត្បូង ចិន ឥណ្ឌា គុយវ៉ែត 

និង​ រ៉ូម៉ានី

តែអ្វីដែលមិនល្អនោះគឺ ប្រហោងនេះមិនទាន់មានកំណែសម្រាប់បញ្ឈប់ការវាយឡុក ផ្នែក Adobe បានសរសេរនៅក្នុង Security Advisory ថានឹងប្រញាប់បញ្ចេញកំណែអាប់ដែតឲ្យបានលឿនបំផុតឬក៏គឺថ្ងៃព្រហស្បតិ៍ ទី 16 មិថុនានេះ យ៉ាងណាក៏ដោយ អ្នកស្រាវជ្រាវមកពី Kaspersky Lab បានចេញមកបញ្ជាក់ថាប្រព័ន្ធ Enhanced Mitigation Experience Toolkit (EMET) នៅលើ Windows អាចប្លុកការវាយឡុកនេះបាន ណែនាំឲ្យក្នុងអង្គភាពនីមួយៗ ពិចារណាប្រើប្រាស់ឧបករណ៍ខាងលើនៅក្នុងឧបករណ៍កុំព្យទ័ររបស់ខ្លួន