Công Nghệ

Adobe phát hành bản vá cho lỗ hổng zero-day trong Flash Player

Adobe hôm nay đã phát hành bản vá cho lỗ hổng zero-day trong Flash Player. Trước đó, một số công ty bảo mật như ICEBRG, Tencent và công ty bảo mật trực tuyến Qihoo 360 của Trung Quốc đã phát hiện và báo cáo lỗ hổng này.

Được chỉ định là CVE-2018-5002, lỗ hổng nghiêm trọng này ảnh hưởng đến Adobe Flash Player 29.0.0.171 trở về trước. Gần đây, Adobe đã phát hành một phiên bản. trình phát flash 30.0.0.113 Vá lỗ hổng bảo mật này.

Adobe phát hành bản vá cho lỗ hổng Zero-Day trong Flash Player

Khai thác lỗ hổng zero-day thông qua các tệp Office

Theo công ty bảo mật trực tuyến Qihoo 360 của Trung Quốc, những kẻ tấn công đang sử dụng lỗ hổng zero-day trong Flash Player để nhắm vào các mục tiêu ở Trung Đông. Các chuyên gia tin rằng các nhóm gián điệp mạng được nhà nước hậu thuẫn đứng sau các cuộc tấn công này.

Trong một bài đăng mô tả chi tiết về lỗ hổng zero-day trên Qihoo 360, các chuyên gia cho biết, “Khu vực mà những kẻ tấn công nhắm mục tiêu được nghi ngờ là Doha, Qatar.”

Các chuyên gia cho rằng tin tặc sử dụng các tệp Office để khai thác lỗ hổng zero-day của Flash. Kẻ tấn công gửi tệp Office cho nạn nhân, tải xuống tệp SWF độc hại từ máy chủ từ xa và thực thi tệp trong tài liệu Office.

Adobe kỷ niệm và không mất ngày nào trong Flash Player 2.

Tệp độc hại khai thác CVE-2018-5002 để thực thi mã trên máy tính của người dùng và sau đó lây nhiễm sang máy tính của nạn nhân bằng phần mềm độc hại khác.

ICEBRG cho biết lỗ hổng này được kích hoạt khi người dùng mở tài liệu. Các cuộc tấn công zero-day này rất khó phát hiện vì không có mã độc hại nào được bao gồm trong tài liệu tấn công và tất cả mã độc được tải xuống trong giai đoạn thứ hai.

Cuộc tấn công Zero-day đã sẵn sàng trong vòng 3 tháng

Các chuyên gia Qihoo 360 cũng nhấn mạnh: “Những kẻ tấn công dành ít nhất ba tháng để triển khai các kế hoạch này vào các dịch vụ đám mây và chuẩn bị cho một cuộc tấn công. Các chi tiết của một cuộc tấn công lừa đảo cũng được điều chỉnh cho phù hợp với mục tiêu bị tấn công. “Tất cả các manh mối gần đây cho thấy đây là một cuộc tấn công APT cổ điển.”

Ngoài việc vá lỗ hổng thực tế, theo Will Dormann của CERT / CC, Adobe đã thêm một cửa sổ hộp thoại hỏi người dùng xem họ có muốn tải xuống tệp SWF từ trong tài liệu Office hay không.

Hiện đã có bản cập nhật Adobe Flash Player mới cho người dùng. Truy cập vào đây để tải xuống Adobe Flash Player mới.

Tải xuống Adobe Flash Player về máy tính của bạn và cài đặt nó từ đây. máy nghe nhạc flash

Ngoài việc vá lỗ hổng CVE-2018-5002, bản cập nhật Adobe Flash mới cũng bao gồm các bản vá cho ba lỗ hổng bảo mật khác.

Adobe kỷ niệm và không mất ngày nào trong Flash Player 3.

Đây là bản vá lỗi zero-day thứ hai cho Flash Player được phát hiện trong năm nay. Vào tháng Giêng năm nay, tin tặc Triều Tiên đã phát tán lỗ hổng flash zero-day đầu tiên (CVE-2018-4878) nhắm vào Hàn Quốc.


Chỉ còn vài ngày nữa là World Cup 2018 tại Nga khởi tranh. Để giúp người dùng internet dễ dàng hỏi về lịch trình của nhóm, Google mở rộng khả năng tìm kiếm của mình, tiện lợi cho người dùng Tuân thủ Lịch thi đấu World Cup 2018 Rât thuận tiện.

.

Back to top button