Sắp có bản vá lỗi bảo mật nghiêm trọng của Adobe Flash Player
Phần mềm Adobe Flash Player dường như ngày càng lộ sự yếu kém trong bảo mật, nó liên tục vướng phải các lỗ hổng bảo mật và bị tin tặc tấn công. Tháng trước, hãng này cũng đã phát hành hai bản vá lỗi zero-day. Nhưng mới đây, hãng Adobe cho biết sẽ tiếp tục tung một bản vá lỗi dành cho lỗ hổng bảo mật zero-day cực kì nghiêm trọng nhắm vào phần mềm này trong một vụ tấn công phương thức lừa đảo.
Lỗ hổng bảo mật CVE-2015-0313 đã tồn tại trong Adobe Flash Player phiên bản từ 16.0.0.296 trở về trước trên hệ điều hành Windows và Macintosh. Nếu tin tặc khai thác lỗ hổng này thành công, nó có thể khiến cho hệ thống máy tính bị treo và cho phép kẻ tấn công toàn quyền điều khiển từ xa.
Adobe cũng cho biết đây là lỗ hổng bảo mật được phát hiện nhắm vào người dùng trình duyệt Internet Explorer và Firefox trên Windows 8.1. Các nhà nghiên cứu đã quan sát chiến dịch tấn công thông qua lỗ hổng này từ ngày 14/1/2015 và dường như nó đã được trang bị bộ công cụ độc hại Angler Exploit.
Cụ thể, khi một người dùng ghé thăm trang web dailymotion.com, họ đã bị điều hướng đến một loạt các trang web chưa đường dẫn URL hxxp://www.retilio.com/skillt.swf, nơi lỗ hổng bảo mật lưu trữ và khai thác. Vấn đề phức tạp hơn khi mà sự lây nhiễm này diễn ra hoàn toàn tự động, vì quảng cáo được thiết kế sẽ tải về mỗi khi người dùng vào trang web. Không chỉ trang Dailymotion, các nền tảng quảng cáo cũng như là các trang web khác cũng bị lây nhiễm mã độc.
Adobe sẽ khắc phục lỗi bảo mật trong phần mềm Flash Player 13.0.0.264 và các phiên bản 13.x. Flash Player 11.2.202.440 cũng bị ảnh hưởng.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...