Adobe Flash Player tiếp tục bị phát hiện lỗ hổng zero-day

Đăng ngày: 05/02/2018

Một lỗ hổng zero-day khác đã được phát hiện trong phần mềm Flash Player cho phép Remote Code Execution (RCE) chạy trên các nền tảng khác nhau, bao gồm cả Windows.

Adobe Flash Player lại dính lỗ hổng bảo mật nghiêm trọng ẢNH: AFP

Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về bảo mật trong vài năm qua với rất nhiều kẻ tấn công nhắm mục tiêu đến phần mềm này. Trước đó, Kaspersky Lab phát hiện lỗ hổng của Flash trong Microsoft Word, và vào tháng 2.2017, Microsoft cũng buộc phải tung bản vá bảo mật quan trọng cho Flash trên Windows thông qua Patch Tuesday.

Giờ đây, vấn đề an ninh mới nhất trong Flash Player đã được phát hiện bởi đội phản ứng nhanh an ninh mạng máy tính Hàn Quốc và được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel.

Trong số lượng hạn chế các cuộc tấn công được thực hiện bằng cách khai thác lỗ hổng này, việc mở tài liệu này cho phép đối tượng Flash tải ROKRAT từ các trang web độc hại, tải nó vào bộ nhớ và thực hiện nó. ROKRAT là một công cụ quản trị từ xa được sử dụng trong các nền tảng điện toán đám mây để mua tập tin.

Báo cáo từ Talos nói rằng một nhóm có tên Group 123 là thủ phạm của ROKRAT, nhưng đây là lần đầu tiên nó khai thác lỗ hổng zero-day.

Trong tuyên bố của mình, Adobe ghi nhận rằng lỗ hổng bảo mật nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bao gồm Windows, Macintosh, Linux và Chrome OS.

Adobe cho biết họ sẽ phát hành bản vá lỗi zero-day vào ngày 5.2. Cho đến lúc đó các quản trị viên nên sử dụng Protected View for Office và thay đổi mức ưu tiên hành vi Flash Player trên Internet Explorer của Windows 7 nhằm cảnh báo người dùng trước khi phát tập tin *.SWF.

– Ban Truyền thông iSpace –

( Tổng hợp theo https://thanhnien.vn/cong-nghe/adobe-flash-player-tiep-tuc-bi-phat-hien-lo-hong-zeroday-931044.html )

iSPACE – Nơi đào tạo An ninh mạng CHUYÊN SÂU THỰC HÀNH, thao luyện nghề nghiệp trên hệ thống THAO TRƯỜNG MẠNG đầu tiên và duy nhất Việt Nam hiện nay.

  • Người học được trực tiếp đối mặt với các kịch bản tấn công, phòng thủ mạng trên hệ thống Thao trường mạng (Cyber Range) như những gì đang diễn ra trong thực tế; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
  • Người học được ký hợp đồng “Đào tạo & Tuyển dụng” trước nhập học, không phải tự xin việc làm khi tốt nghiệp.
  • Có kí túc xá cho sinh viên ở xa.
  • Điều kiện nhập học: tốt nghiệp THPT và đam mê lĩnh vực CNTT
  • Các ngành tuyển sinh năm 2018: An ninh mạng, Quản trị mạng, Lập trình máy tính, Thiết kế đồ họa.
  • Lịch khai giảng năm 2018: 27/3, 31/7, 5/9, 23/10
  • Hotline tư vấn: 0938 205 966 – 0938 205 466

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN