Phát hiện lỗ hổng Zero-Day trên Adobe Flash Player

www.tuoitre.vn -   05/02/2018 11:00:00 3037

Nay người dùng đã có thêm một lý do để gỡ phần mềm Adobe Flash Player ra khỏi máy. Đội Khắc phục Sự cố máy tính của Hàn Quốc (KR-CERT) đã đưa ra cảnh báo về lỗ hổng Zero-day mới có trên Flash Player đang được khai thác bởi các hacker Bắc Triều Tiên nhằm tấn công người dùng Windows tại Hàn Quốc. – Theo Thehackernews.

Phát hiện lỗ hổng Zero-Day trên Adobe Flash Player

Ông Simon Choi của công ty an ninh mạng Hauri Hàn Quốc đã báo cáo chiến dịch tấn công này trên Twitter rằng các hacker Bắc Triều Tiên đã sử dụng Flash zero-day nhằm chống lại người dùng Hàn Quốc từ giữa tháng 7 năm 2017.

Dù ông Choi không chia sẻ bất kỳ mẫu mã độc nào hoặc thông tin chi tiết về lỗ hổng này, nhà nghiên cứu cho biết các cuộc tấn công sử dụng Flash Zero-day mới để nhằm vào các cá nhân Hàn Quốc.

Adobe cũng đã phát hành một bản tư vấn khách hàng vào thứ Tư, cho biết là lỗ hổng Zero-day khai thác lỗ hổng sử dụng sau khi miễn phí có số hiệu (CVE-2018-4878) trong phần mềm Flash media dẫn đến việc thực hiện khai thác mã thực thi từ xa.

Nay người dùng đã có thêm một lý do để gỡ phần mềm Adobe Flash Player ra khỏi máy. Đội Khắc phục Sự cố máy tính của Hàn Quốc (KR-CERT) đã đưa ra cảnh báo về lỗ hổng Zero-day mới có trên Flash Player đang được khai thác bởi các hacker Bắc Triều Tiên nhằm tấn công người dùng Windows tại Hàn Quốc.

Lỗ hổng nghiêm trọng ảnh hưởng đến các phiên bản Adobe 28.0.0.137 và các phiên bản trước đó dùng cho:

  • Desktop Runtime (Win/Mac/Linux)
  • Google Chrome (Win/Mac/Linux/Chrome OS)
  • Microsoft Edge and Internet Explorer 11 (Win 10 & 8.1)

Adobe cho biết họ nhận thức được việc khai thác CVE-2018-4878 đang được sử dụng trong các cuộc tấn công nhắm mục tiêu giới hạn, chống lại người dùng Windows. Và những cuộc tấn công này còn tận dụng các văn bản Office với nội dung Flash nguy hiểm được lây lan qua email. Hãng sẽ sớm giải quyết lỗ hổng này trong một bản cập nhật được lên kế hoạch phát hành trong tuần từ ngày 5/2.

Để khai thác lỗ hổng này, những gì mà kẻ tấn công cần làm chỉ là lừa các nạn nhân mở các tài liệu, trang web, thư rác của Microsoft Office có chứa tệp tin Adobe Flash được tích hợp mã độc hại sẵn.

Lỗ hổng này bị hacker lợi dụng để kiểm soát các máy tính bị ảnh hưởng.

Ông Choi cũng đã đăng một ảnh chụp màn hình cho thấy lỗ hổng Zero-day của Flash Player đã được gửi qua các tập tin Microsoft Excel độc hại.

Adobe khuyên người dùng nên vô hiệu hóa phần mềm hoặc gỡ bỏ hoàn toàn phần mềm lỗi cho đến khi hãng phát hành bản vá cho phiên bản này.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ