• Trang Chủ » Công nghệ » Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

    Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

    05-02-2018

    Thêm một lỗ hổng zero-day của Adobe Flash Player nữa lại vừa được phát hiện.

    Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về an ninh trong vài năm qua với rất nhiều lỗ hổng bảo mật có thể bị khai thác từ xa bởi tin tặc. Cách đây vài tháng, Kaspersky Lab phát hiện lỗ hổng của Flash qua Microsoft Word. Tháng 2 năm 2017, ngay cả Microsoft cũng đã buộc phải phát hành bản cập nhật bảo mật quan trọng cho Flash trên Windows.

    Mới đây, một lỗ hổng zero-day khác đã được phát hiện trong phần mềm, nó cho phép Remote Code Execution (RCE) trên các nền tảng khác nhau – Remote Code Execution là hành vi thực thi code từ xa. Theo Adobe, lỗ hổng này chỉ xuất hiện với một số người dùng Windows nhất định.

    Vấn đề an ninh mới nhất đã được phát hiện bởi CERT của Hàn Quốc và đã được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, việc khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel. Những vụ tấn công được thực hiện thông qua lỗ hổng này cho thấy khi nạn nhân mở tài liệu (file Excel) thì Flash sẽ tự động tải về ROKRAT từ các trang web độc hại vào bộ nhớ và thực thi nó – ROKRAT là một Remote Administration Tool (công cụ quản trị từ xa) được sử dụng trên các nền tảng đám mây để lấy tài liệu.

    Theo Talos, một nhóm có tên “Group 123” là thủ phạm tạo ra ROKRAT. Các nhà nghiên cứu cho biết Group 123 đã tận dụng lỗ hổng zero-day vừa được thực hiện để tấn công. Theo đánh giá, đây là một nhóm có chuyên môn rất sâu và thủ đoạn khá tinh vi.

    Adobe thừa nhận lỗ hổng này nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bởi lỗ hổng này là:

    Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

    Adobe cho biết họ sẽ phát hành bản vá cho lỗ hổng Zero-day này vào ngày 5/2 và trong thời gian này công ty khuyên các quản trị viên sử dụng Protected View cho Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer đối với Windows 7 trở về trước, chẳng hạn như cảnh báo người dùng trước khi phát một file SWF.

    Theo vnreview.vn

    Bài viết cùng chuyên mục

    Nghệ An: Bắt 2 đối tượng hack mật khẩu chiếm đoạt hơn 1 tỷ đồng qua Facebook

    8:39 20-04-2018

    Ngày 19/4, Công an tỉnh Nghệ An thông tin việc đối tượng Phan Văn Tuấn và Hồ Văn Đức hack mật khẩu lừa đảo hơn 1 tỷ đồng qua tài khoản Facebook. Trước đó, vào đầu tháng 3, Công an huyện Nghi Lộc nhận được đơn trình báo của nhiều người dân về việc bị […]

    rò rỉ thông tin cá nhân

    Rò rỉ thông tin cá nhân: Nguy cơ ở khắp nơi!

    14:17 12-04-2018

    Công nghệ và nhiều tiện ích phát triển cũng đi kèm với vô vàn những rủi ro, trong đó có mối nguy thông tin cá nhân bị rò, rỉ, tạo cơ hội cho những kẻ kinh doanh thiếu cái tâm và bọn lừa đảo hoành hành. Dễ đối mặt với mối nguy tiềm ẩn vì […]

    làm chậm iPhone thế hệ cũ

    Apple Việt Nam lên tiếng về thông tin làm chậm iPhone đời cũ

    10:29 06-04-2018

    Ngày 3/4, Cục Cạnh tranh và Bảo vệ người tiêu dùng đã thông tin về việc Apple Việt Nam trả lời về thông tin vụ “Apple làm chậm iPhone thế hệ cũ”. Theo thông báo ngày 20/1/2018, Cục Cạnh tranh và Bảo vệ người (Cục CT&BVNTD) tiêu dùng đã tiến hành làm việc với các […]

    Chuyên gia Canada: ‘Đăng ảnh Facebook để phạt con sẽ khiến trẻ ám ảnh cả đời’

    15:31 03-04-2018

    Việc cha mẹ bêu riếu con cái trên mạng xã hội (MXH) để phạt khi con hư – dù với mục đích và mong muốn là cho con học được bài học và sửa sai – nhưng có thể bị coi là hành vi bắt nạt và gây tổn thương tâm lý lâu dài cho […]

    Chuyện chưa biết về tân nữ giám đốc Facebook Việt Nam

    8:27 26-03-2018

    Mới đây “cô gái vàng” Lê Diệp Kiều Trang đã nhận vị trí Giám đốc Facebook Việt Nam với những thách thức mới. Mới đây, Facebook đã xác nhận cựu CEO Fossil Việt Nam Lê Diệp Kiều Trang sẽ đảm đương vị trí Giám đốc Facebook Việt Nam và làm việc tại trụ sở Singapore. […]

    Giá Bitcoin hôm nay 23/3: Lao dốc trước nguy cơ bị đánh thuế

    10:13 23-03-2018

    Giá Bitcoin đảo chiều đi xuống trước những kêu gọi về một thỏa thuận với việc đánh thuế các công nghệ mới nổi như tiền kỹ thuật số. Thị trường đang bám sát những diễn biến tại hội nghị G20 với những quyết định có khả năng ảnh hưởng lớn tới tương lai của tiền […]

    Bê bối dữ liệu đẩy Facebook lún sâu trong khủng hoảng

    13:33 22-03-2018

    Giữa lúc ngày càng có nhiều người dùng chán và rời bỏ, Facebook lại phải đối mặt với bê bối làm lộ dữ liệu “lớn chưa từng có”. Facebook đang đối mặt cuộc khủng hoảng mà CNBC gọi là “một phép thử lớn chưa từng có” liên quan tới dữ liệu người dùng. Facebook đã để Công […]

    Thực hư chuyện gõ “BFF” để kiểm tra tài khoản Facebook có bị hack

    8:08 22-03-2018

    Trong những ngày qua trên Facebook lan truyền một cách thức để kiểm tra xem tài khoản Facebook có bị hacker chiếm đoạt hay không, đó là gõ từ khóa “BFF” vào ô bình luận và nhấn gửi, nếu hiện ra chữ “BFF” màu xanh nghĩa là tài khoản vẫn an toàn. Vậy thực hư […]

    Khách hàng “tố” Nhật Cường Mobile đánh tráo ruột máy và dịch vụ sửa chữa kém

    13:48 15-03-2018

    Hết lần này tới lần khác, kĩ thuật viên đều báo nhầm lỗi, tiền sửa hết gần 6 triệu đồng mà điện thoại vẫn không sử dụng được. Điều đáng nói hơn, số imei trên vỏ máy và số imei kiểm tra trên máy không trùng nhau, dung lượng và tên máy cũng bị thay […]

    YouTube chính là vũ khí lợi hại nhất của Google để chống lại Facebook

    9:18 13-03-2018

    Trong một cuộc chiến với Facebook để giành giật lấy sự quan tâm của người dùng và đồng tiền của các nhà quảng cáo, Google đang nắm trong tay một vũ khí không bí mật cho lắm. Theo Brian Wieser, một nhà phân tích tài chính từ Pivotal Research Group, đã thông báo trong một […]

    Thiết kế website và phát triển bởi BICTweb.vn
    Free WordPress Themes, Free Android Games