Trang Chủ » Công nghệ » Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

05-02-2018

Thêm một lỗ hổng zero-day của Adobe Flash Player nữa lại vừa được phát hiện.

Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về an ninh trong vài năm qua với rất nhiều lỗ hổng bảo mật có thể bị khai thác từ xa bởi tin tặc. Cách đây vài tháng, Kaspersky Lab phát hiện lỗ hổng của Flash qua Microsoft Word. Tháng 2 năm 2017, ngay cả Microsoft cũng đã buộc phải phát hành bản cập nhật bảo mật quan trọng cho Flash trên Windows.

Mới đây, một lỗ hổng zero-day khác đã được phát hiện trong phần mềm, nó cho phép Remote Code Execution (RCE) trên các nền tảng khác nhau – Remote Code Execution là hành vi thực thi code từ xa. Theo Adobe, lỗ hổng này chỉ xuất hiện với một số người dùng Windows nhất định.

Vấn đề an ninh mới nhất đã được phát hiện bởi CERT của Hàn Quốc và đã được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, việc khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel. Những vụ tấn công được thực hiện thông qua lỗ hổng này cho thấy khi nạn nhân mở tài liệu (file Excel) thì Flash sẽ tự động tải về ROKRAT từ các trang web độc hại vào bộ nhớ và thực thi nó – ROKRAT là một Remote Administration Tool (công cụ quản trị từ xa) được sử dụng trên các nền tảng đám mây để lấy tài liệu.

Theo Talos, một nhóm có tên “Group 123” là thủ phạm tạo ra ROKRAT. Các nhà nghiên cứu cho biết Group 123 đã tận dụng lỗ hổng zero-day vừa được thực hiện để tấn công. Theo đánh giá, đây là một nhóm có chuyên môn rất sâu và thủ đoạn khá tinh vi.

Adobe thừa nhận lỗ hổng này nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bởi lỗ hổng này là:

Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

Adobe cho biết họ sẽ phát hành bản vá cho lỗ hổng Zero-day này vào ngày 5/2 và trong thời gian này công ty khuyên các quản trị viên sử dụng Protected View cho Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer đối với Windows 7 trở về trước, chẳng hạn như cảnh báo người dùng trước khi phát một file SWF.

Theo vnreview.vn

Bài viết cùng chuyên mục

Có phải phụ nữ đi ô tô gây tai nạn nhiều hơn đàn ông?

15:13 22-10-2018

Không ít người suy nghĩ, phụ nữ lái xe có tỉ lệ gây tai nạn nhiều hơn đàn ông, ý thức lái xe của phụ nữ kém, ý thức lái xe cũng không đảm bảo. Vụ tai nạn liên hoàn ở Hàng Xanh đang được dư luận quan tâm, một phần người gây tai nạn […]

Điều gì xảy ra khi bạn nhìn vào mặt trời quá lâu?

9:59 19-10-2018

Nhìn chằm chằm vào mặt trời quá lâu gây ảnh hưởng thế nào đến mắt và cơ thể bạn?  Gia Đình Mới giới thiệu tới bạn đọc video điều gì xảy ra khi bạn nhìn vào mặt trời quá lâu: Theo Xuân Hồng/giadinhmoi.vn

TechWorld mobile bị khách hàng tố làm ăn gian dối?

9:07 19-10-2018

Nhân viên cửa hàng làm hỏng màn hình điện thoại của khách, tự ý thay thế bằng một màn hình khác kém chất lượng và bị khách hàng phát hiện. TechWorld Mobile bị khách hàng tố làm ăn gian dối. (Nguồn: FB Huy Pham) Sau khi mang điện thoại đến sửa tại cửa hàng, khách hàng […]

Điều đầu tiên Mark Zuckerberg làm mỗi sáng là gì?

8:46 16-10-2018

Cùng khám phá xem tỉ phú, nhà sáng lập Facebook làm gì đầu tiên mỗi sáng thức dậy nhé.  Gia Đình Mới giới thiệu tới bạn đọc điều đầu tiên Mark Zuckerberg làm mỗi sáng là gì:   Theo Xuân Hồng/giadinhmoi.vn

Facebook thử tính năng ‘Unsend’ tin nhắn, nếu lỡ tỏ tình nhầm người có thể rút lại

9:04 15-10-2018

Facebook Messenger nay đã có công cụ cho phép bạn “unsend” (thu hồi) tin nhắn đã lỡ gửi hay viết nhầm cho ai đó một cách dễ dàng. Thỉnh thoảng người dùng Messenger vẫn gửi nhầm tin nhắn, hoặc muốn thay đổi một số kí tự nhầm lẫn bên trong tin nhắn, nhưng khi đã […]

Điều gì tạo nên chiếc đồng hồ đeo tay trị giá hơn 10 tỷ đồng?

17:43 12-10-2018

Dù không được gắn lên mình kim cương hay đá quý, Récital 22 Grand Récital vẫn rất đắt giá do sự tỉ mỉ và chi tiết được kết tinh trong quá trình chế tác tinh xảo của chiếc đồng hồ bạc tỷ này.  Gia Đình Mới giới thiệu tới bạn đọc video điều gì tạo nên […]

Hé lộ sân khấu VinFast tại Paris Motorshow trước giờ G

15:30 02-10-2018

Chỉ còn ít giờ nữa, sân khấu hoành tráng của VinFast tại Paris Motor Show 2018 sẽ chính thức khởi màn. Với sự đầu tư công phu, thiết kế hiện đại và công nghệ hàng đầu, sự kiện ra mắt lịch sử này hứa hẹn đem lại màn mãn nhãn cho khán giả nước nhà, […]

Cần làm gì khi có dấu hiệu bị lừa đảo qua điện thoại?

9:36 01-10-2018

Qua nhiều vụ lừa đảo qua điện thoại, Cục Cạnh tranh và Bảo vệ người tiêu dùng đã có những khuyến cáo đến người dân về việc cảnh giác đối với các đối tượng lừa đảo. Thời gian gần đây, Cục Cạnh tranh và Bảo vệ người tiêu dùng, Bộ Công Thương (Cục CT&BVNTD) tiếp […]

Huyền thoại “con bọ” của Volkswagen chính thức bị khai tử

10:55 21-09-2018

Thông tin dòng xe huyền thoại Volkswagen Beetle sẽ chính thức bị “khai tử” sau thế hệ hiện tại đã khiến không ít người yêu ô tô cảm thấy tiếc nuối. Đối với nhiều người, dòng xe Beetle thường được nhớ với hình dáng “con bọ” đặc trưng. Mới đây, hãng Volkswagen pcho biết họ […]

Chuyên gia chỉ cách xử lý ‘sống còn’ khi xe bị mất phanh?

11:04 19-09-2018

Nếu chẳng may rơi vào tình trạng ô tô bị mất phanh, tài xế cần rất sức bình tĩnh sử dụng phanh tay hoặc phanh số, trường hợp khẩn cấp hãy tìm một điểm va chạm để dừng xe. Theo các chuyên gia tại Anycar Việt Nam, nếu không may rơi phải trường hợp xe […]

nâng cấp website dich vu seo dịch vụ seo bởi BICTweb.vn