ClockChủ Nhật, 04/02/2018 19:57

Adobe Flash Player tiếp tục bị phát hiện lỗ hổng zero-day

Một lỗ hổng zero-day khác đã được phát hiện trong phần mềm Flash Player cho phép Remote Code Execution (RCE) chạy trên các nền tảng khác nhau, bao gồm cả Windows.

Google thưởng hơn 100.000 USD cho nhà nghiên cứu lỗ hổng AndroidLỗ hổng trong Intel AMT khiến laptop dễ bị tin tặc tấn côngHacker khai thác lỗ hổng zero-day trên router Huewei để phát tán biến thể MiraiApple hoàn tất sửa lỗ hổng trên macOS High Sierra

Adobe Flash Player lại dính lỗ hổng bảo mật nghiêm trọng

Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về bảo mật trong vài năm qua với rất nhiều kẻ tấn công nhắm mục tiêu đến phần mềm này. Trước đó, Kaspersky Lab phát hiện lỗ hổng của Flash trong Microsoft Word, và vào tháng 2.2017, Microsoft cũng buộc phải tung bản vá bảo mật quan trọng cho Flash trên Windows thông qua Patch Tuesday.

Giờ đây, vấn đề an ninh mới nhất trong Flash Player đã được phát hiện bởi đội phản ứng nhanh an ninh mạng máy tính Hàn Quốc và được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel.

Cảnh báo lỗ hổng Flash trong Microsoft Word Trong số lượng hạn chế các cuộc tấn công được thực hiện bằng cách khai thác lỗ hổng này, việc mở tài liệu này cho phép đối tượng Flash tải ROKRAT từ các trang web độc hại, tải nó vào bộ nhớ và thực hiện nó. ROKRAT là một công cụ quản trị từ xa được sử dụng trong các nền tảng điện toán đám mây để mua tập tin.

Báo cáo từ Talos nói rằng một nhóm có tên Group 123 là thủ phạm của ROKRAT, nhưng đây là lần đầu tiên nó khai thác lỗ hổng zero-day.

Trong tuyên bố của mình, Adobe ghi nhận rằng lỗ hổng bảo mật nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bao gồm Windows, Macintosh, Linux và Chrome OS.

Adobe cho biết họ sẽ phát hành bản vá lỗi zero-day vào ngày 5.2. Cho đến lúc đó các quản trị viên nên sử dụng Protected View for Office và thay đổi mức ưu tiên hành vi Flash Player trên Internet Explorer của Windows 7 nhằm cảnh báo người dùng trước khi phát tập tin *.SWF.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

iCloud trên Mac vướng lỗ hổng khó hiểu

Dịch vụ iCloud của Apple đã xảy ra lỗi hiếm gặp khi khóa một tài khoản chỉ vì họ của người dùng trùng với một giá trị flag trong ngôn ngữ lập trình.

iCloud trên Mac vướng lỗ hổng khó hiểu
iPhone, iPad dính lỗ hổng nghiêm trọng

Apple đang kêu gọi người dùng iPhone, iPad nhanh chóng cập nhật phiên bản iOS mới nhất nhằm tránh bị hacker lợi dụng ba lỗ hổng nghiêm trọng.

iPhone, iPad dính lỗ hổng nghiêm trọng
Return to top