Rò rỉ lỗ hổng Zero-Day Flash Player trong dữ liệu của Hacking Team

13:50 | 12/07/2015 | LỖ HỔNG ATTT

Các nhà nghiên cứu bảo mật tại Trend Micro thông báo trong dữ liệu rò rỉ bị đánh cắp từ Hacking Team có chứa một số lượng lỗ hổng trong Adobe chưa được vá và công khai.

Rò rỉ lỗ hổng Zero-Day Flash Player trong dữ liệu của Hacking Team

Trong quá trình phân tích dữ liệu bị rò rỉ, các nhà nghiên cứu phát hiện ra ít nhất ba lỗ hổng khai thác phần mềm gồm hai lỗ hổng của Adobe Flash Player và một lỗ hổng của nhânWindows.

Trong 2 lỗ hổng của Adobe Flash Player, có 1 lỗ hổng đã được công khai, định danh CVE-2015-0349. Tuy nhiên, lỗ hổng còn lại là một lỗ hổng zero-day không có số hiệu CVE, được nhận định như là “lỗ hổng Flash kinh khủng nhất trong 4 năm qua”.

Hãng bảo mật Symantec cũng đã xác nhận sự tồn tại của lỗ hổng zero-day trong Adobe Flash Player. Lỗ hổng này có thể cho phép tin tặc thực thi mã độc, gây crash máy và thực hiện kiểm soát toàn bộ hệ thống bị ảnh hưởng.

Các nhà nghiên cứu cũng tìm thấy một mã khai thác Flash zero-day proof-of-concept (POC). Sau khi kiểm tra, mã khai thác này chạy thành công trên tất cả mọi phiên bản Adobe Flash, kể cả bản vá lỗi đầy đủ (Adobe Flash Player 18.0.0.194) mới nhất chạy trên Internet Explorer.

Lỗ hổng zero-day ảnh hưởng đến tất cả các trình duyệt web phổ biến, bao gồm cả Microsoft Internet Explorer, Google Chrome, Mozilla Firefox cũng như Safari của Apple.

Trước thông tin này, hãng Adobe đã đưa ra cảnh báo với người dùng và lên kế hoạch phát hành bản vá sớm nhất.

Các nhà nghiên cứu chưa phát hiện cuộc tấn công nào khai thác lỗ hổng zero-day này. Tuy nhiên, vì thông tin chi tiết về lỗ hổng hiện được công khai, tội phạm mạng có thể sẽ nhanh chóng cố gắng khai thác lỗ hổng này trước khi bản vá được phát hành.

Do đó, nhà quản trị, người dùng cần tạm thời vô hiệu hóa các phần mềm Adobe Flash Player trong trình duyệt của họ cho đến khi có bản vá.

‹ › ×

Tin cùng chuyên mục

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.