Tạo bài viết
Đăng ký
17/09/2018, 22:57

Khai thác Zero-Day Flash Player rò rỉ trong dữ liệu của Hacking Team

Việc gần đây Cyber Attack công khai 400GB dữ liệu doanh nghiệp thuộc quyền quản lý của công ty phần mềm giám sát Hacking Team đã tiết lộ rằng công ty phần mềm gián điệp này đã tìm cách khai thác một lỗ hổng zero-day chưa được vá trong Flash Player. Các nhà nghiên cứu bảo mật tại Trend Micro cho ...

Việc gần đây Cyber Attack công khai 400GB dữ liệu doanh nghiệp thuộc quyền quản lý của công ty phần mềm giám sát Hacking Team đã tiết lộ rằng công ty phần mềm gián điệp này đã tìm cách khai thác một lỗ hổng zero-day chưa được vá trong Flash Player.

Các nhà nghiên cứu bảo mật tại Trend Micro cho rằng dữ liệu rò rỉ bị đánh cắp từ Hacking Team, một công ty ở Ý bán phần mềm giám sát cho các cơ quan chính phủ, có chứa một số lượng lỗ hổng trong Adobe chưa được vá và chưa được công khai.

Hacking Team có lỗ hổng flash chưa được vá

Trong khi phân tích dữ liệu bị rò rỉ, các nhà nghiên cứu phát hiện ra ít nhất ba lỗ hổng khai thác phần mềm – hai lỗ hổng của Adobe Flash Player và một của Microsoft’s Windows kernel.

Ngoài hai lỗ hổng này, một trong những lỗ hổng Flash Player, được gọi là CVE-2015-0349, đã được vá.

Tuy nhiên, Hacking Team mô tả khai thác Flash Player khác, đó là một khai thác zero-day không có số hiệu CVE, như là “lỗ hổng Flash kinh khủng nhất trong 4 năm qua”.

Symantec cũng đã xác nhận sự tồn tại của lỗ hổng zero-day trong Adobe Flash có thể cho phép tin tặc thực thi mã trên một máy tính mục tiêu từ xa, và cho phép họ thực sự kiểm soát hoàn toàn nó.

Các nhà nghiên cứu tìm thấy một mã khai thác Flash zero-day proof-of-concept (POC), sau khi kiểm tra, đã hoạt động thành công trên tất cả mọi phiên bản Adobe Flash vá lỗi đầy đủ (phiên bản 18.0.0.194) mới nhất chạy trên Internet Explorer.

Khai thác thành công lỗ hổng Flash zero-day có thể khiến hệ thống bị phá hủy, cho phép hacker điều khiển hoàn toàn các máy tính bị ảnh hưởng.

Lỗ hổng Flash zero-day ảnh hưởng đến tất cả các trình duyệt lớn

Lỗ hổng zero-day ảnh hưởng đến tất cả các trình duyệt web lớn, bao gồm cả Microsoft Internet Explorer, Google Chrome, Mozilla Firefox cũng như Safari của Apple.

Các nhà nghiên cứu chưa phát hiện cuộc tấn công tự do nào khai thác lỗ hổng zero-day này. Tuy nhiên, vì thông tin chi tiết về lỗ hổng hiện được công khai, tội phạm mạng có thể sẽ nhanh chóng cố gắng khai thác lỗ hổng này trước khi bản vá được phát hành.

Do đó, người dùng đang quan tâm về vấn đề này có thể tạm thời vô hiệu hóa các phần mềm Adobe Flash Player trong trình duyệt của họ cho đến khi có bản vá.

THN

Hoàng Hải Đăng

24 chủ đề

7226 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024