Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

Hôm nay Adobe vừa phát hành bản vá lỗ hổng Zero-Day trong Flash Player. Trước đó một số hãng bảo mật như ICEBRG, Tencent và công ty bảo mật trực tuyến Trung Quốc Qihoo 360 đã phát hiện và báo cáo lỗ hổng này

Lỗ hổng nghiêm trọng này được đặt tên là CVE-2018-5002, ảnh hưởng đến Adobe Flash Player 29.0.0.171 và các phiên bản cũ hơn. Mới đây Adobe cũng đã phát hành phiên bản Flash Player 30.0.0.113 vá lỗ hổng bảo mật này.

adobe phat hanh ban va lo hong zero day trong flash player

Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

Lỗ hổng Zero-day được khai thác thông qua các file Office

Theo công ty bảo mật trực tuyến Trung Quốc Qihoo 360, kẻ tấn công sử dụng lỗ hổng zero-day trong Flash Player để tấn công các mục tiêu ở Trung Đông. Các chuyên gia cho rằng người đứng sau các cuộc tấn công này là một nhóm gián điệp mạng được quốc gia hậu thuẫn.

Trong bài đăng về chi tiết lỗ hổng zero-day của Qihoo 360, các chuyên gia cho biết: "chúng tôi nghi ngờ khu vực mà kẻ tấn công nhắm mục tiêu là Doha, Qatar".

Các chuyên gia cho biết hacker sử dụng các file Office để khai thác lỗ hổng Flash zero-day. Kẻ tấn công sẽ gửi các file Office cho nạn nhân tải file SWF độc hại từ máy chủ từ xa và thực thi file bên trong tài liệu Office.

adobe phat hanh ban va lo hong zero day trong flash player 2

File độc hại sẽ khai thác CVE-2018-5002 để thực thi mã trên máy tính người dùng, sau đó lây nhiễm máy tính nạn nhân bằng phần mềm độc hại khác.

ICEBRG cho biết các lỗ hổng được kích hoạt khi người dùng mở các tài liệu. Rất khó để phát hiện các cuộc tấn công zero-day này vì tài liệu của cuộc tấn công không chứa bất kỳ mã độc hại nào, tất cả các mã độc hại được tải xuống ở giai đoạn thứ 2.

Các cuộc tấn công zero-day được chuẩn bị trong vòng 3 tháng

Các chuyên gia của Qihoo 360 cũng nhấn mạnh thêm: "kẻ tấn công triển khai các kế hoạch này trên dịch vụ đám mây và dành ít nhất 3 tháng để chuẩn bị cho cuộc tấn công. Nội dung chi tiết các cuộc tấn công Phishing cũng được điều chỉnh theo mục tiêu tấn công". "Tất cả các manh mối gần đây cho thấy đây là một cuộc tấn công APT điển hình".

Theo Will Dormann của CERT/CC, bên cạnh việc vá lỗ hổng thực tế, Adobe cũng bổ sung thêm cửa sổ hộp thoại hỏi người dùng có muốn tải các file SWF bên trong tài liệu Office hay không.

Bản cập nhật Adobe Flash Player mới hiện có sẵn cho người dùng. Để tải Adobe Flash Player mới, bạn truy cập tại đây.

Tải Adobe Flash Player về máy và cài đặt tại đây : Download Flash Player

Ngoài vá lỗ hổng CVE-2018-5002, bản cập nhật Adobe Flash mới cũng được bổ sung các bản vá 3 lỗ hổng bảo mật khác.

adobe phat hanh ban va lo hong zero day trong flash player 3

Đây là bản vá lỗ hổng zero-day thứ 2 cho Flash Player được phát hiện trong năm nay. Vào hồi tháng 1 năm nay, các hacker tại Triều Tiên đã triển khai lỗ hổng Flash zero-day đầu tiên (CVE-2018-4878) nhắm mục tiêu ở Hàn Quốc.

https://thuthuat.taimienphi.vn/adobe-phat-hanh-ban-va-lo-hong-zero-day-trong-flash-player-35655n.aspx
Chỉ còn vài ngày nữa thôi là kì World Cup 2018 sẽ bắt đầu được khởi tranh tại Nga. Để người dùng internet có thể dễ dàng tra cứu lịch thi đấu của các đội tuyển hơn, Google mở rộng chức năng tìm kiếm, tiện cho người dùng theo dõi lịch thi đấu World Cup 2018 vô cùng tiện lợi.

Tác giả: Trần Hoạt     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Microsoft phát hành bản cập nhật bảo mật vá 38 lỗ hổng trên Windows
Kiểm tra phiên bản Adobe Flash Player trên trình duyệt, check version Adobe Flash Player
Adobe phát hành bản cập nhật Patch Tuesday sửa lỗi cho Flash Player, Creative Cloud, Connect
Hướng dẫn cách cập nhật Adobe Flash Player trên CocCoc, Firefox, Opera
Adobe Flash Player nhận bản cập nhật cuối cùng trước khi kết thúc vòng đời
Từ khoá liên quan:

Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

, Adobe, lỗ hổng Zero-Day trong Flash Player,

SOFT LIÊN QUAN
  • Adobe Flash Player Debugger for Mac

    Sửa lỗi cho Flash Player trên Mac

    Adobe Flash Player Debugger for Mac hỗ trợ các nhà phát triển xử lý các dự án Adobe Flash trên máy tính MacOS, cho phép người dùng kiểm tra nội dung của các dự án Adobe Flash Player. Adobe Flash Player Debugger for Mac cho thấy tính hữu dụng cao, qua các tính năng tạo điểm breakpoint cho code, mở rộng khả năng kiểm soát khi thực thi ứng dụng, theo dõi các biến cụ thể hay đánh giá biểu thức khi chạy dự án.

Tin Mới

  • Cách Việt hóa Clash Royale, chơi Clash Royale tiếng Việt

    Clash Royale là một trong những game chiến thuật hay nhất hiện nay. Tuy nhiên, mặc định game sử dụng giao diện tiếng Anh, điều này có thể gây khó khăn cho những người mới chơi. Hiểu được điều đó, hôm nay Taimienphi.vn

  • Mở ổ đĩa, thư mục, file theo phong cách Web

    Thông thường, khi mở ổ đĩa, thư mục hay file, Windows Explorer là giao diện mặc định. Tuy nhiên, nếu muốn trải nghiệm theo phong cách Web, bạn có thể dùng Clover để thay đổi cách duyệt file một cách mới mẻ và tiện lợi

  • Hướng dẫn cài đặt và sửa lỗi không start được Apache XAMPP

    XAMPP là phần mềm tạo máy chủ web trên máy tính cá nhân, tích hợp sẵn Apache, PHP, MySQL, FTP Server,… giúp bạn thiết lập môi trường phát triển nhanh chóng. Dưới đây là hướng dẫn cài đặt và khắc phục lỗi Apache không

  • Cách chơi thử game Free Fire miễn phí không cần tải về

    Bạn chưa từng chơi Free Fire nhưng tò mò về cách bắn súng, nhặt đồ, vòng bo…? Phiên bản chơi thử game Free Fire miễn phí không cần tải về sẽ giúp bạn khám phá cơ bản lối chơi miễn phí mà không cần download game.