Sắp có bản vá lỗi bảo mật nghiêm trọng của Adobe Flash Player

www.tuoitre.vn -   05/02/2015 10:00:00 2255

Phần mềm Adobe Flash Player dường như ngày càng lộ sự yếu kém trong bảo mật, nó liên tục vướng phải các lỗ hổng bảo mật và bị tin tặc tấn công. Tháng trước, hãng này cũng đã phát hành hai bản vá lỗi zero-day. Nhưng mới đây, hãng Adobe cho biết sẽ tiếp tục tung một bản vá lỗi dành cho lỗ hổng bảo mật zero-day cực kì nghiêm trọng nhắm vào phần mềm này trong một vụ tấn công phương thức lừa đảo.

Sắp có bản vá lỗi bảo mật nghiêm trọng của Adobe Flash Player

Lỗ hổng bảo mật CVE-2015-0313 đã tồn tại trong Adobe Flash Player phiên bản từ 16.0.0.296 trở về trước trên hệ điều hành Windows và Macintosh. Nếu tin tặc khai thác lỗ hổng này thành công, nó có thể khiến cho hệ thống máy tính bị treo và cho phép kẻ tấn công toàn quyền điều khiển từ xa.

Adobe cũng cho biết đây là lỗ hổng bảo mật được phát hiện nhắm vào người dùng trình duyệt Internet Explorer và Firefox trên Windows 8.1. Các nhà nghiên cứu đã quan sát chiến dịch tấn công thông qua lỗ hổng này từ ngày 14/1/2015 và dường như nó đã được trang bị bộ công cụ độc hại Angler Exploit.

Cụ thể, khi một người dùng ghé thăm trang web dailymotion.com, họ đã bị điều hướng đến một loạt các trang web chưa đường dẫn URL hxxp://www.retilio.com/skillt.swf, nơi lỗ hổng bảo mật lưu trữ và khai thác. Vấn đề phức tạp hơn khi mà sự lây nhiễm này diễn ra hoàn toàn tự động, vì quảng cáo được thiết kế sẽ tải về mỗi khi người dùng vào trang web. Không chỉ trang Dailymotion, các nền tảng quảng cáo cũng như là các trang web khác cũng bị lây nhiễm mã độc.

Adobe sẽ khắc phục lỗi bảo mật trong phần mềm Flash Player 13.0.0.264 và các phiên bản 13.x. Flash Player 11.2.202.440 cũng bị ảnh hưởng.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ