Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về bảo mật trong vài năm qua với rất nhiều kẻ tấn công nhắm mục tiêu đến phần mềm này. Trước đó, Kaspersky Lab phát hiện lỗ hổng của Flash trong Microsoft Word, và vào tháng 2.2017, Microsoft cũng buộc phải tung bản vá bảo mật quan trọng cho Flash trên Windows thông qua Patch Tuesday.
Giờ đây, vấn đề an ninh mới nhất trong Flash Player đã được phát hiện bởi đội phản ứng nhanh an ninh mạng máy tính Hàn Quốc và được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel.
tin liên quan
Cảnh báo lỗ hổng Flash trong Microsoft WordBáo cáo từ Talos nói rằng một nhóm có tên Group 123 là thủ phạm của ROKRAT, nhưng đây là lần đầu tiên nó khai thác lỗ hổng zero-day.
Trong tuyên bố của mình, Adobe ghi nhận rằng lỗ hổng bảo mật nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bao gồm Windows, Macintosh, Linux và Chrome OS.
Adobe cho biết họ sẽ phát hành bản vá lỗi zero-day vào ngày 5.2. Cho đến lúc đó các quản trị viên nên sử dụng Protected View for Office và thay đổi mức ưu tiên hành vi Flash Player trên Internet Explorer của Windows 7 nhằm cảnh báo người dùng trước khi phát tập tin *.SWF.
Bình luận (0)