Adobe chuẩn bị bản vá cho một lỗi nghiêm trọng mới trên Flash Player

Adobe Systems lên kế hoạch tung ra một bản vá tuần này dành cho một lỗ hổng zero-day được khai thác trong một vụ tấn công quảng cáo lừa đảo.

Lỗ hổng (CVE-2015-0313) tồn tại trong Adobe Flash Player 16.0.0.296 và các bản cũ hơn trên Windows và Macintosh. Nếu được khai thác thành công, bug này có thể khiến hệ thống bị treo và cho phép tin tặc toàn quyền điều khiển hệ thống.

Theo Adobe, lỗ hổng đã được tìm thấy khi đang được sử dụng để tấn công người dùng Internet Explorer và Firefox trên Windows 8.1. Các nhà nghiên cứu đã quan sát vụ tấn công thông qua bug này từ 14 tháng 1 và dường như nó đã được trang bị vào Angler exploit kit.

“Theo dữ liệu của chúng tôi, khách truy cập vào trang dailymotion.com đã bị chuyển hướng đến một loạt các trang web chứa URL hxxp://www.retilio.com/skillt.swf, nơi khai thác được lưu trữ. Điều quan trọng là lây nhiễm diễn ra tự động, vì quảng cáo được thiết kế tải mỗi khi người dùng vào trang web. Không giới hạn chỉ với Dailymotion, các nền tảng quảng cáo và các trang web khác cũng sẽ bị lây nhiễm.” – Trend Micro cho biết.

Adobe sẽ giải quyết lỗi ảnh hưởng trong Flash Player 13.0.0.264 và các phiên bản 13.x. Flash Player 11.2.202.440 trên Linux cũng bị ảnh hưởng. Cuối tháng trước, Adobe đã vá hai lỗ hổng zero-day. Flash ngày càng bộc lộ những điểm yếu của mình trước vấn đề bảo mật.

securityweek