Sắp có bản vá lỗi bảo mật nghiêm trọng của Adobe Flash Player

Phần mềm Adobe Flash Player dường như ngày càng lộ sự yếu kém trong bảo mật, nó liên tục vướng phải các lỗ hổng bảo mật và bị tin tặc tấn công. Tháng trước, hãng này cũng đã phát hành hai bản vá lỗi zero-day. Nhưng mới đây, hãng Adobe cho biết sẽ tiếp tục tung một bản vá lỗi dành cho lỗ hổng bảo mật zero-day cực kì nghiêm trọng nhắm vào phần mềm này trong một vụ tấn công phương thức lừa đảo.

Lỗ hổng bảo mật CVE-2015-0313 đã tồn tại trong Adobe Flash Player phiên bản từ 16.0.0.296 trở về trước trên hệ điều hành Windows và Macintosh. Nếu tin tặc khai thác lỗ hổng này thành công, nó có thể khiến cho hệ thống máy tính bị treo và cho phép kẻ tấn công toàn quyền điều khiển từ xa.

Adobe cũng cho biết đây là lỗ hổng bảo mật được phát hiện nhắm vào người dùng trình duyệt Internet Explorer và Firefox trên Windows 8.1. Các nhà nghiên cứu đã quan sát chiến dịch tấn công thông qua lỗ hổng này từ ngày 14/1/2015 và dường như nó đã được trang bị bộ công cụ độc hại Angler Exploit.

Cụ thể, khi một người dùng ghé thăm trang web dailymotion.com, họ đã bị điều hướng đến một loạt các trang web chưa đường dẫn URL hxxp://www.retilio.com/skillt.swf, nơi lỗ hổng bảo mật lưu trữ và khai thác. Vấn đề phức tạp hơn khi mà sự lây nhiễm này diễn ra hoàn toàn tự động, vì quảng cáo được thiết kế sẽ tải về mỗi khi người dùng vào trang web. Không chỉ trang Dailymotion, các nền tảng quảng cáo cũng như là các trang web khác cũng bị lây nhiễm mã độc.

Adobe sẽ khắc phục lỗi bảo mật trong phần mềm Flash Player 13.0.0.264 và các phiên bản 13.x. Flash Player 11.2.202.440 cũng bị ảnh hưởng.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này