Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

Hôm nay Adobe vừa phát hành bản vá lỗ hổng Zero-Day trong Flash Player. Trước đó một số hãng bảo mật như ICEBRG, Tencent và công ty bảo mật trực tuyến Trung Quốc Qihoo 360 đã phát hiện và báo cáo lỗ hổng này

Lỗ hổng nghiêm trọng này được đặt tên là CVE-2018-5002, ảnh hưởng đến Adobe Flash Player 29.0.0.171 và các phiên bản cũ hơn. Mới đây Adobe cũng đã phát hành phiên bản Flash Player 30.0.0.113 vá lỗ hổng bảo mật này.

adobe phat hanh ban va lo hong zero day trong flash player

Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

Lỗ hổng Zero-day được khai thác thông qua các file Office

Theo công ty bảo mật trực tuyến Trung Quốc Qihoo 360, kẻ tấn công sử dụng lỗ hổng zero-day trong Flash Player để tấn công các mục tiêu ở Trung Đông. Các chuyên gia cho rằng người đứng sau các cuộc tấn công này là một nhóm gián điệp mạng được quốc gia hậu thuẫn.

Trong bài đăng về chi tiết lỗ hổng zero-day của Qihoo 360, các chuyên gia cho biết: "chúng tôi nghi ngờ khu vực mà kẻ tấn công nhắm mục tiêu là Doha, Qatar".

Các chuyên gia cho biết hacker sử dụng các file Office để khai thác lỗ hổng Flash zero-day. Kẻ tấn công sẽ gửi các file Office cho nạn nhân tải file SWF độc hại từ máy chủ từ xa và thực thi file bên trong tài liệu Office.

adobe phat hanh ban va lo hong zero day trong flash player 2

File độc hại sẽ khai thác CVE-2018-5002 để thực thi mã trên máy tính người dùng, sau đó lây nhiễm máy tính nạn nhân bằng phần mềm độc hại khác.

ICEBRG cho biết các lỗ hổng được kích hoạt khi người dùng mở các tài liệu. Rất khó để phát hiện các cuộc tấn công zero-day này vì tài liệu của cuộc tấn công không chứa bất kỳ mã độc hại nào, tất cả các mã độc hại được tải xuống ở giai đoạn thứ 2.

Các cuộc tấn công zero-day được chuẩn bị trong vòng 3 tháng

Các chuyên gia của Qihoo 360 cũng nhấn mạnh thêm: "kẻ tấn công triển khai các kế hoạch này trên dịch vụ đám mây và dành ít nhất 3 tháng để chuẩn bị cho cuộc tấn công. Nội dung chi tiết các cuộc tấn công Phishing cũng được điều chỉnh theo mục tiêu tấn công". "Tất cả các manh mối gần đây cho thấy đây là một cuộc tấn công APT điển hình".

Theo Will Dormann của CERT/CC, bên cạnh việc vá lỗ hổng thực tế, Adobe cũng bổ sung thêm cửa sổ hộp thoại hỏi người dùng có muốn tải các file SWF bên trong tài liệu Office hay không.

Bản cập nhật Adobe Flash Player mới hiện có sẵn cho người dùng. Để tải Adobe Flash Player mới, bạn truy cập tại đây.

Tải Adobe Flash Player về máy và cài đặt tại đây : Download Flash Player

Ngoài vá lỗ hổng CVE-2018-5002, bản cập nhật Adobe Flash mới cũng được bổ sung các bản vá 3 lỗ hổng bảo mật khác.

adobe phat hanh ban va lo hong zero day trong flash player 3

Đây là bản vá lỗ hổng zero-day thứ 2 cho Flash Player được phát hiện trong năm nay. Vào hồi tháng 1 năm nay, các hacker tại Triều Tiên đã triển khai lỗ hổng Flash zero-day đầu tiên (CVE-2018-4878) nhắm mục tiêu ở Hàn Quốc.

https://thuthuat.taimienphi.vn/adobe-phat-hanh-ban-va-lo-hong-zero-day-trong-flash-player-35655n.aspx
Chỉ còn vài ngày nữa thôi là kì World Cup 2018 sẽ bắt đầu được khởi tranh tại Nga. Để người dùng internet có thể dễ dàng tra cứu lịch thi đấu của các đội tuyển hơn, Google mở rộng chức năng tìm kiếm, tiện cho người dùng theo dõi lịch thi đấu World Cup 2018 vô cùng tiện lợi.

Tác giả: Trần Hoạt     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows
Kiểm tra phiên bản Adobe Flash Player trên trình duyệt, check version Adobe Flash Player
Adobe phát hành bản cập nhật Patch Tuesday sửa lỗi cho Flash Player, Creative Cloud, Connect
Hướng dẫn cách cập nhật Adobe Flash Player trên CocCoc, Firefox, Opera
Adobe Flash Player nhận bản cập nhật cuối cùng trước khi kết thúc vòng đời
Từ khoá liên quan:

Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

, Adobe, lỗ hổng Zero-Day trong Flash Player,

SOFT LIÊN QUAN
  • Adobe Flash Player Debugger for Mac

    Sửa lỗi cho Flash Player trên Mac

    Adobe Flash Player Debugger for Mac hỗ trợ các nhà phát triển xử lý các dự án Adobe Flash trên máy tính MacOS, cho phép người dùng kiểm tra nội dung của các dự án Adobe Flash Player. Adobe Flash Player Debugger for Mac cho thấy tính hữu dụng cao, qua các tính năng tạo điểm breakpoint cho code, mở rộng khả năng kiểm soát khi thực thi ứng dụng, theo dõi các biến cụ thể hay đánh giá biểu thức khi chạy dự án.

Tin Mới