HomeTin công nghệAdobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

Hôm nay Adobe vừa sản xuất gamer dạng vá lỗ hổng Zero-Day trong Flash Player. Trước đó một số trong mỗi thương hiệu bảo mật như ICEBRG, Tencent và nhà mặt hàng quán ăn bảo mật trực tuyến Trung Quốc Qihoo 360 đã phát hiện và report lỗ hổng này

Lỗ hổng nghiêm trọng này được đặt tên là CVE-20một8-5002, tác động tới Adobe Flash Player 29.0.0.một7một và những phiên gamer dạng cũ hơn. Mới đây Adobe cũng đã sản xuất phiên gamer dạng Flash Player 30.0.0.mộtmột3 vá lỗ hổng bảo mật này.

adobe phat hanh ban va lo hong zero day trong flash player

Adobe sản xuất gamer dạng vá lỗ hổng Zero-Day trong Flash Player

Lỗ hổng Zero-day được khai quật trải qua những file Office

Theo nhà mặt hàng quán ăn bảo mật trực tuyến Trung Quốc Qihoo 360, kẻ tiến công sử dụng lỗ hổng zero-day trong Flash Player để tiến công những tiềm năng ở Trung Đông. Các Chuyên Viên cho rằng người đứng sau những cuộc tiến công này là một trong nhóm giá trịn điệp mạng được quốc gia hậu thuẫn.

Trong bài đăng về yếu tố lỗ hổng zero-day của Qihoo 360, những Chuyên Viên cho thấy thêm: “Cửa Hàng chúng tôi nghi ngờ khu vực mà kẻ tiến công nhắm tiềm năng là Doha, Qatar”.

Các Chuyên Viên cho thấy thêm hacker sử dụng những file Office để khai quật lỗ hổng Flash zero-day. Kẻ tiến công sẽ gửi những file Office cho nạn nhân tván file SWF ô nhiễm từ máy chủ từ xa và thực thi file phía trong tài liệu Office.

adobe phat hanh ban va lo hong zero day trong flash player 2

File ô nhiễm sẽ khai quật CVE-20một8-5002 để thực thi mã trên PC người tiêu dùng, sau đó lây nhiễm PC nạn nhân bằng ứng dụng ô nhiễm khác.

ICEBRG cho thấy thêm những lỗ hổng được kích hoạt lúc người tiêu dùng mở những tài liệu. Rất khó để phát hiện những cuộc tiến công zero-day này vì tài liệu của cuộc tiến công ko chứa ngẫu nhiên mã ô nhiễm nào, toàn bộ những mã ô nhiễm được tván xuống ở thời đoạn thứ 2.

Các cuộc tiến công zero-day được sẵn sàng trong vòng 3 tháng

Các Chuyên Viên của Qihoo 360 cũng nhấn mạnh thêm: “kẻ tiến công triển khai những kế hoạch này trên dịch vụ đám mây và dành ít nhất 3 tháng để sẵn sàng cho cuộc tiến công. Nội dung yếu tố những cuộc tiến công Phishing cũng rất được điều chỉnh theo tiềm năng tiến công”. “Tất cả những manh mối vừa rồi cho thđấy đấy là một trong cuộc tiến công APT điển hình”.

Theo Will Dormann của CERT/CC, quanh đó việc vá lỗ hổng thực tiễn, Adobe cũng update update thêm cửa sổ vỏ hộp thoại hỏi người tiêu dùng mang muốn tván những file SWF phía trong tài liệu Office hay ko.

Bản update Adobe Flash Player mới hiện mang sẵn cho toàn bộ những người tiêu dùng. Để tván Adobe Flash Player mới, gamer truy nhập tại đây.

Tván Adobe Flash Player về máy và thiết lập tại đây : Download Flash Player

Ngoài vá lỗ hổng CVE-20một8-5002, gamer dạng update Adobe Flash mới cũng rất được update update những gamer dạng vá 3 lỗ hổng bảo mật khác.

adobe phat hanh ban va lo hong zero day trong flash player 3

Đây là gamer dạng vá lỗ hổng zero-day thứ 2 cho Flash Player được phát hiện trong trong năm này. Vào vào thời điểm tháng một trong năm này, những hacker tại Triều Tiên đã triển khai lỗ hổng Flash zero-day lần thứ nhất (CVE-20một8-4878) nhắm tiềm năng ở Hàn Quốc.

https://thuthuat.taimienphi.vn/adobe-phat-khô nóng-ban-va-lo-hong-zero-day-trong-flash-player-35655n.aspx
Chỉ còn vài ngày nữa thôi là kì World Cup 20một8 sẽ đầu tiên được khởi tranh tại Nga. Để người tiêu dùng internet mang thể giậtn giản tra cứu lịch thi đấu của những team tuyển hơn, Google cải nhữngh và phát triển thêm tính năng tìm tìm, tiện cho toàn bộ những người tiêu dùng theo dõi lịch thi đấu World Cup 20một8 vô và tiện lợi.

Nguyễn Sơnhttps://iotstartup.vn/
Mình là Nguyễn Sơn, một freelancer lập trình web. MÌnh có đam mê viết blog để chia sẻ các kiến thức về máy tính đến quý độc giả. Mình hi vọng với những kiến thức mà mình chia sẻ sẽ giúp ích được các bạn. Cám ơn các bạn đã ghé xem blog
RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Bài viết hay nhất