Chủ Nhật, 04/02/2018 19:57
(GMT+7)
Adobe Flash Player tiếp tục bị phát hiện lỗ hổng zero-day
Một lỗ hổng zero-day khác đã được phát hiện trong phần mềm Flash Player cho phép Remote Code Execution (RCE) chạy trên các nền tảng khác nhau, bao gồm cả Windows.
Adobe Flash Player lại dính lỗ hổng bảo mật nghiêm trọng
Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về bảo mật trong vài năm qua với rất nhiều kẻ tấn công nhắm mục tiêu đến phần mềm này. Trước đó, Kaspersky Lab phát hiện lỗ hổng của Flash trong Microsoft Word, và vào tháng 2.2017, Microsoft cũng buộc phải tung bản vá bảo mật quan trọng cho Flash trên Windows thông qua Patch Tuesday.
Giờ đây, vấn đề an ninh mới nhất trong Flash Player đã được phát hiện bởi đội phản ứng nhanh an ninh mạng máy tính Hàn Quốc và được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel.
Cảnh báo lỗ hổng Flash trong Microsoft Word Trong số lượng hạn chế các cuộc tấn công được thực hiện bằng cách khai thác lỗ hổng này, việc mở tài liệu này cho phép đối tượng Flash tải ROKRAT từ các trang web độc hại, tải nó vào bộ nhớ và thực hiện nó. ROKRAT là một công cụ quản trị từ xa được sử dụng trong các nền tảng điện toán đám mây để mua tập tin.
Báo cáo từ Talos nói rằng một nhóm có tên Group 123 là thủ phạm của ROKRAT, nhưng đây là lần đầu tiên nó khai thác lỗ hổng zero-day.
Trong tuyên bố của mình, Adobe ghi nhận rằng lỗ hổng bảo mật nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bao gồm Windows, Macintosh, Linux và Chrome OS.
Adobe cho biết họ sẽ phát hành bản vá lỗi zero-day vào ngày 5.2. Cho đến lúc đó các quản trị viên nên sử dụng Protected View for Office và thay đổi mức ưu tiên hành vi Flash Player trên Internet Explorer của Windows 7 nhằm cảnh báo người dùng trước khi phát tập tin *.SWF.
Theo thanhnien.vn