Lỗ hổng nghiêm trọng này được đặt tên là CVE-2018-5002, ảnh hưởng đến Adobe Flash Player 29.0.0.171 và các phiên bản cũ hơn. Mới đây Adobe cũng đã phát hành phiên bản Flash Player 30.0.0.113 vá lỗ hổng bảo mật này.
Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player
Lỗ hổng Zero-day được khai thác thông qua các file Office
Theo công ty bảo mật trực tuyến Trung Quốc Qihoo 360, kẻ tấn công sử dụng lỗ hổng zero-day trong Flash Player để tấn công các mục tiêu ở Trung Đông. Các chuyên gia cho rằng người đứng sau các cuộc tấn công này là một nhóm gián điệp mạng được quốc gia hậu thuẫn.
Trong bài đăng về chi tiết lỗ hổng zero-day của Qihoo 360, các chuyên gia cho biết: "chúng tôi nghi ngờ khu vực mà kẻ tấn công nhắm mục tiêu là Doha, Qatar".
Các chuyên gia cho biết hacker sử dụng các file Office để khai thác lỗ hổng Flash zero-day. Kẻ tấn công sẽ gửi các file Office cho nạn nhân tải file SWF độc hại từ máy chủ từ xa và thực thi file bên trong tài liệu Office.
File độc hại sẽ khai thác CVE-2018-5002 để thực thi mã trên máy tính người dùng, sau đó lây nhiễm máy tính nạn nhân bằng phần mềm độc hại khác.
ICEBRG cho biết các lỗ hổng được kích hoạt khi người dùng mở các tài liệu. Rất khó để phát hiện các cuộc tấn công zero-day này vì tài liệu của cuộc tấn công không chứa bất kỳ mã độc hại nào, tất cả các mã độc hại được tải xuống ở giai đoạn thứ 2.
Các cuộc tấn công zero-day được chuẩn bị trong vòng 3 tháng
Các chuyên gia của Qihoo 360 cũng nhấn mạnh thêm: "kẻ tấn công triển khai các kế hoạch này trên dịch vụ đám mây và dành ít nhất 3 tháng để chuẩn bị cho cuộc tấn công. Nội dung chi tiết các cuộc tấn công Phishing cũng được điều chỉnh theo mục tiêu tấn công". "Tất cả các manh mối gần đây cho thấy đây là một cuộc tấn công APT điển hình".
Theo Will Dormann của CERT/CC, bên cạnh việc vá lỗ hổng thực tế, Adobe cũng bổ sung thêm cửa sổ hộp thoại hỏi người dùng có muốn tải các file SWF bên trong tài liệu Office hay không.
Bản cập nhật Adobe Flash Player mới hiện có sẵn cho người dùng. Để tải Adobe Flash Player mới, bạn truy cập tại đây.
Tải Adobe Flash Player về máy và cài đặt tại đây : Download Flash Player
Ngoài vá lỗ hổng CVE-2018-5002, bản cập nhật Adobe Flash mới cũng được bổ sung các bản vá 3 lỗ hổng bảo mật khác.
Đây là bản vá lỗ hổng zero-day thứ 2 cho Flash Player được phát hiện trong năm nay. Vào hồi tháng 1 năm nay, các hacker tại Triều Tiên đã triển khai lỗ hổng Flash zero-day đầu tiên (CVE-2018-4878) nhắm mục tiêu ở Hàn Quốc.
Chỉ còn vài ngày nữa thôi là kì World Cup 2018 sẽ bắt đầu được khởi tranh tại Nga. Để người dùng internet có thể dễ dàng tra cứu lịch thi đấu của các đội tuyển hơn, Google mở rộng chức năng tìm kiếm, tiện cho người dùng theo dõi lịch thi đấu World Cup 2018 vô cùng tiện lợi.