Lỗ hổng Zero-day Flash Player thứ 2 bị tiết lộ trong dữ liệu của “Hacking Team”

Một khai thác zero-day Flash khác xuất hiện từ hàng trăm gigabyte dữ liệu đã bị rò rỉ gần đây của Hacking Team, một công ty phần mềm giám sát Ý bị buộc tội bán phần mềm gián điệp cho các chính phủ và cơ quan tình báo.

Lỗ hổng zero-day nghiêm trọng trong Adobe Flash là một lỗ hổng chương trình sử dụng sau khi miễn phí (CVE-2015-5122) tương tự như lỗ hổng Flash CVE-2015-5119 đã được vá tuần trước và cho phép kẻ tấn công chiếm quyền điều khiển máy tính.

Adobe cho biết tội phạm mạng có vẻ như đang khai thác lỗ hổng này, trong khi chưa có bản vá. Tuy nhiên, đây là lần thứ hai trong vòng một tuần công ty phải nỗ lực vá lỗ hổng zero-day trong phần mềm Flash Player của họ.

Lỗ hổng Zero-Day Flash

Mã khai thác lỗ hổng này đã có sẵn trực tuyến, cho phép kẻ tấn công thực thi mã độc trên máy tính nạn nhân và cài đặt phần mềm độc hại từ xa, Adobe cho biết trong một tư vấn công bố hôm thứ 6.

“Khai thác thành công [lỗ hổng CVE-2015-5122] có thể khiến hệ thống máy tính bị phá hủy và có khả năng cho phép kẻ tấn công chiếm quyền điều khiển hệ thống bị ảnh hưởng”, Adobe cho biết.

Lỗ hổng zero-day hiện có trong phiên bản Adobe Flash Player mới nhất 18.0.0.204 và các phiên bản trước đó cho Windows, Linux và OS X.

Vì vậy, một lần nữa người dùng được khuyến cáo loại bỏ hoặc vô hiệu hóa phần mềm Flash đã cài đặt cho đến khi công ty vá lỗi bảo mật quan trọng này.

THN