Trang Chủ » Công nghệ » Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

05-02-2018

Thêm một lỗ hổng zero-day của Adobe Flash Player nữa lại vừa được phát hiện.

Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về an ninh trong vài năm qua với rất nhiều lỗ hổng bảo mật có thể bị khai thác từ xa bởi tin tặc. Cách đây vài tháng, Kaspersky Lab phát hiện lỗ hổng của Flash qua Microsoft Word. Tháng 2 năm 2017, ngay cả Microsoft cũng đã buộc phải phát hành bản cập nhật bảo mật quan trọng cho Flash trên Windows.

Mới đây, một lỗ hổng zero-day khác đã được phát hiện trong phần mềm, nó cho phép Remote Code Execution (RCE) trên các nền tảng khác nhau – Remote Code Execution là hành vi thực thi code từ xa. Theo Adobe, lỗ hổng này chỉ xuất hiện với một số người dùng Windows nhất định.

Vấn đề an ninh mới nhất đã được phát hiện bởi CERT của Hàn Quốc và đã được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, việc khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel. Những vụ tấn công được thực hiện thông qua lỗ hổng này cho thấy khi nạn nhân mở tài liệu (file Excel) thì Flash sẽ tự động tải về ROKRAT từ các trang web độc hại vào bộ nhớ và thực thi nó – ROKRAT là một Remote Administration Tool (công cụ quản trị từ xa) được sử dụng trên các nền tảng đám mây để lấy tài liệu.

Theo Talos, một nhóm có tên “Group 123” là thủ phạm tạo ra ROKRAT. Các nhà nghiên cứu cho biết Group 123 đã tận dụng lỗ hổng zero-day vừa được thực hiện để tấn công. Theo đánh giá, đây là một nhóm có chuyên môn rất sâu và thủ đoạn khá tinh vi.

Adobe thừa nhận lỗ hổng này nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bởi lỗ hổng này là:

Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

Adobe cho biết họ sẽ phát hành bản vá cho lỗ hổng Zero-day này vào ngày 5/2 và trong thời gian này công ty khuyên các quản trị viên sử dụng Protected View cho Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer đối với Windows 7 trở về trước, chẳng hạn như cảnh báo người dùng trước khi phát một file SWF.

Theo vnreview.vn

Bài viết cùng chuyên mục

Mạng xã hội: “Con dao hai lưỡi” không dễ dùng

9:13 17-02-2018

Facebook, Twitter, Instagram, Linkdln, Pinterest… Một cái “ike” ở đây, một lần “tweet” ở kia, một lần “selfie” trên Instagram và những cập nhật tài khoản trên Linkedln… Mỗi ngày chúng ta đều tham gia vào cộng đồng mạng xã hội (MXH). Nhưng bắt đầu từ khi nào thì điều này trở thành một vấn […]

Nhân viên Apple được dạy gì trong ngày đầu tiên đi làm?

9:41 14-02-2018

Những quy tắc có vẻ ngắn gọn và đơn giản này đã tổng hòa được những mối quan hệ trong một tổ chức: cán bộ quản lý – đồng nghiệp – khách hàng. Một cựu nhân viên Apple có tên Huxley Dunsany mới đây đã chia sẻ một hình ảnh chụp lại “11 quy tắc […]

Bài học thất bại của Nokia: Sụp đổ từ đỉnh cao thành công

9:22 08-02-2018

Sự thất bại nổi tiếng của Nokia trong thị trường điện thoại bắt đầu từ những ngày tháng ngồi trên đỉnh cao của hãng. Quản lý yếu kém, định hướng sai lầm và đấu đá nội bộ là những nguyên nhân khiến Nokia tự làm yếu chính mình. Trong nhiều năm qua, Nokia là một […]

doanh thu

Lượng iPhone bán ra giảm, Apple vẫn đạt doanh thu kỷ lục

13:38 02-02-2018

Giá bán trung bình của iPhone cao hơn giúp doanh thu của Apple tiếp tục tăng bất chấp sức mua sản phẩm chủ lực giảm. Apple vừa công bố báo cáo quý I năm tài chính 2018 kết thúc vào tháng 12/2017. Trong 3 tháng cuối cùng của năm ngoái, gã khổng lồ công nghệ […]

Khoảnh khắc Bùi Tiến Dũng “lạch bạch” chạy ra xe bus, tay vẫn cầm theo trái bưởi gây sốt mạng xã hội

16:24 29-01-2018

Một tay Bùi Tiến Dũng cầm hoa người hâm mộ tặng, một tay cầm trái bưởi đã đốn tim hàng triệu fan hâm mộ. Trong buổi đón các tuyển thủ U23 Việt Nam về nước ngày 28/1, các cầu thủ đã rất bất ngờ về sự chào đón của người hâm mộ cả nước. Đến […]

Công ty treo thưởng cho nhân viên có cùng tên cầu thủ ghi bàn trong trận chung kết

13:04 27-01-2018

Công ty Cổ phần Thương mại và Dịch vụ Đất Cảng đã ra quyết định trao thưởng cho Cán bộ, Công nhân viên (CBCNV) dự đoán đúng đội vô địch, tỉ số trận đấu và những người có tên trùng với tên cầu thủ ghi bàn trong trận đấu. Theo đó, Công ty sẽ thưởng […]

Lấy cắp mật khẩu Facebook rồi gọi điện đòi tiền triệu

13:30 26-01-2018

Mò mẫm ăn cắp mật khẩu Facebook, thấy “ngon ăn”, Kiều Văn Trung tiếp tục đòi nạn nhân phải chi thêm tiền mới trả lại tài khoản. Cơ quan CSĐT Công an quận Nam Từ Liêm (Hà Nội) cho biết, đơn vị vừa ra quyết định khởi tố vụ án, khởi tố bị can đối […]

Điện thoại nào bị làm ‘nhái’ nhiều nhất năm 2017?

9:03 25-01-2018

Trang Antutu vừa công bố thống kê về mẫu điện thoại bị làm ‘nhái’ nhiều nhất năm 2017. Có một thực tế lâu nay là, nhiều nhà sản xuất vô danh ở Trung Quốc thường sao chép toàn bộ thiết kế của những smartphone nổi tiếng. Do “vay mượn” hoàn toàn ý tưởng, những chiếc […]

Facebook tràn ngập hình ảnh chúc mừng chiến thắng của đội tuyển U23 Việt Nam

10:12 24-01-2018

Chiến thắng sau loạt đá luân lưu với tỷ số 4 – 3 trước đội tuyển U23 Qatar. Đội tuyển U23 Việt Nam đã chính thức có mặt tại chung kết U23 châu Á. Sau 120 phút thi đấu với tỷ số hòa 2 – 2. Tiến tới loạt đá luân lưu 11m cùng với […]

Giá Bitcoin hôm nay 23/1: Ấn Độ quay lưng với Bitcoin, thị trường giảm “sốc”

9:07 23-01-2018

Giá Bitcoin hôm nay 23/1: Ấn Độ quay lưng với Bitcoin, thị trường giảm “sốc” Hôm qua, nhiều đồng tiền đã giảm quanh ngưỡng 10%. Bitcoin vẫn chưa thể thoát khỏi đợt giảm giá kéo dài từ đầu năm 2018. Hiện tại Bitcoin đang được giao dịch ở mức 10.768,9 USD, giảm 7,01%. Số cung Bitcoin hiện […]

Thiết kế website và phát triển bởi BICTweb.vn