WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Lỗ hổng Zero-day trên Flash Player
Một lỗ hổng mới chưa được phát hiện trong phiên bản mới nhất của Adobe Flash Player đang bị tin tặc lợi dụng để phát tán mã độc vào máy tính của người dùng.
Tuần vừa qua, Adobe đã tung ra bản build 16.0.0.257 của Flash Player để vá tổng cộng 9 lỗ hổng an ninh quan trọng, nhưng dường như vẫn còn một lỗ hổng nữa chưa được động tới và tin tặc đã có đủ thời gian tạo ra mã khai thác để lợi dụng lỗ hổng đó.
Nhà nghiên cứu an ninh mạng người Pháp Kafeine cho hay một phiên bản của bộ công cụ khai thác Angler (Angler Exploit Kit) đã được tích hợp ba mã khai thác các lỗ hổng an ninh trên Flash Player. Hai trong số các lỗ hổng đã khá quen thuộc với các công cụ tấn công trên nền web, tuy nhiên lỗ hổng thứ ba mới chỉ xuất hiện trong một vài vụ việc và dường như miễn nhiễm với các bản vá mới nhất từ Adobe.
Quan sát của Kafeine cho thấy lỗ hổng zero-day này hoạt động trên hệ điều hành Windows XP với Internet Explorer từ 6 đến 9, Windows 7 với IE 8 và Windows 8 với IE 10, với phiên bản mới nhất của Flash Player (16.0.0.257) được cài đặt.
Nhà nghiên cứu Kafeine khẳng định người dùng sử dụng Windows 8.1 được update đầy đủ hoặc duyệt web bằng Google Chrome đều an toàn trước lỗ hổng này. Người dùng cũng được khuyến nghị nên disable Flash Player trong vài ngày tới, cho đến khi có các thông tin chi tiết hơn.
Theo phân tích của hãng bảo mật Malwarebytes, bộ công cụ khai thác Angler đang bị lợi dụng để phát tán malware có tên Bedep qua lỗ hổng này của Flash Player. Bedep là mạng botnet phát án có thể tải nhiều gói tin độc hại lên máy tính bị lây nhiễm.
Bkav đang tiến hành mở rộng điều tra về vụ việc cũng như tác động của lỗ hổng này tới người dùng Việt Nam.
Nguồn: Softpedia
Nhà nghiên cứu an ninh mạng người Pháp Kafeine cho hay một phiên bản của bộ công cụ khai thác Angler (Angler Exploit Kit) đã được tích hợp ba mã khai thác các lỗ hổng an ninh trên Flash Player. Hai trong số các lỗ hổng đã khá quen thuộc với các công cụ tấn công trên nền web, tuy nhiên lỗ hổng thứ ba mới chỉ xuất hiện trong một vài vụ việc và dường như miễn nhiễm với các bản vá mới nhất từ Adobe.
Quan sát của Kafeine cho thấy lỗ hổng zero-day này hoạt động trên hệ điều hành Windows XP với Internet Explorer từ 6 đến 9, Windows 7 với IE 8 và Windows 8 với IE 10, với phiên bản mới nhất của Flash Player (16.0.0.257) được cài đặt.
Nhà nghiên cứu Kafeine khẳng định người dùng sử dụng Windows 8.1 được update đầy đủ hoặc duyệt web bằng Google Chrome đều an toàn trước lỗ hổng này. Người dùng cũng được khuyến nghị nên disable Flash Player trong vài ngày tới, cho đến khi có các thông tin chi tiết hơn.
Theo phân tích của hãng bảo mật Malwarebytes, bộ công cụ khai thác Angler đang bị lợi dụng để phát tán malware có tên Bedep qua lỗ hổng này của Flash Player. Bedep là mạng botnet phát án có thể tải nhiều gói tin độc hại lên máy tính bị lây nhiễm.
Bkav đang tiến hành mở rộng điều tra về vụ việc cũng như tác động của lỗ hổng này tới người dùng Việt Nam.
Nguồn: Softpedia