Adobe Flash Player tiếp tục bị phát hiện lỗ hổng zero-day

Đánh giá tác giả

0 Thanh Niên Online
Một lỗ hổng zero-day khác đã được phát hiện trong phần mềm Flash Player cho phép Remote Code Execution (RCE) chạy trên các nền tảng khác nhau, bao gồm cả Windows.
Adobe Flash Player lại dính lỗ hổng bảo mật nghiêm trọng  /// Ảnh: AFP Adobe Flash Player lại dính lỗ hổng bảo mật nghiêm trọng - Ảnh: AFP
Adobe Flash Player lại dính lỗ hổng bảo mật nghiêm trọng
Ảnh: AFP
Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về bảo mật trong vài năm qua với rất nhiều kẻ tấn công nhắm mục tiêu đến phần mềm này. Trước đó, Kaspersky Lab phát hiện lỗ hổng của Flash trong Microsoft Word, và vào tháng 2.2017, Microsoft cũng buộc phải tung bản vá bảo mật quan trọng cho Flash trên Windows thông qua Patch Tuesday.
Giờ đây, vấn đề an ninh mới nhất trong Flash Player đã được phát hiện bởi đội phản ứng nhanh an ninh mạng máy tính Hàn Quốc và được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel.
Trong số lượng hạn chế các cuộc tấn công được thực hiện bằng cách khai thác lỗ hổng này, việc mở tài liệu này cho phép đối tượng Flash tải ROKRAT từ các trang web độc hại, tải nó vào bộ nhớ và thực hiện nó. ROKRAT là một công cụ quản trị từ xa được sử dụng trong các nền tảng điện toán đám mây để mua tập tin.
Báo cáo từ Talos nói rằng một nhóm có tên Group 123 là thủ phạm của ROKRAT, nhưng đây là lần đầu tiên nó khai thác lỗ hổng zero-day.
Trong tuyên bố của mình, Adobe ghi nhận rằng lỗ hổng bảo mật nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bao gồm Windows, Macintosh, Linux và Chrome OS.
Adobe cho biết họ sẽ phát hành bản vá lỗi zero-day vào ngày 5.2. Cho đến lúc đó các quản trị viên nên sử dụng Protected View for Office và thay đổi mức ưu tiên hành vi Flash Player trên Internet Explorer của Windows 7 nhằm cảnh báo người dùng trước khi phát tập tin *.SWF.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Cáp Lightning mặc định của iPhone có khả năng chịu uốn không cao nên dễ hư sau một thời gian sử dụng /// Ảnh: Shutterstock>

Cáp sạc iPhone siêu bền

Thiết kế dây Lightning là một cải tiến so với chuẩn sạc cũ của Apple, nhưng dây cáp của nó vẫn dễ bị hao mòn. Vì vậy, nếu muốn tìm một sợi dây sạc siêu bền, bạn có thể tham khảo một số mẫu sau đây.
MS Word có thể xử lý khá nhiều định dạng tập tin khác nhau>

Dùng Microsoft Word để mở nhiều tập tin khác nhau

Nếu biết cách tinh chỉnh, bạn có thể sử dụng chính ứng dụng văn phòng Word để mở các định dạng khác như hình ảnh, PDF, bảng tính exel một cách dễ dàng, mà không cần phải dùng để công cụ chuyên dụng.