Phát hiện lỗ hổng ZeroDay trong Adobe Flash Player bị tin tặc khai thác

Trung tâm ứng cứu sự cố máy tính Triều Tiên (KR-CERT) mới ban hành cảnh báo về lỗ hổng zeroday trong Flash Player đang bị tin tặc tại Triều Tiên khai thác tấn công người dùng Windows.

Các nhà nghiên cứu Triều Tiên cho biết, nhóm tin tặc đã lợi dụng lỗ hổng này từ giữa tháng 11 năm 2017. Các cuộc tấn công chủ yếu nhắm tới các cá nhân đang hoạt động nghiên cứu tại Triều Tiên. Adobe cho biết đây là lỗ hổng zeroday nghiêm trọng khai thác lỗi ‘use-after-free’ (CVE-2018-4878) trong phần mềm Flash Player có thể gây ra lỗi thực thi mã từ xa.

Lỗ hổng zeroday ảnh hưởng trên phiên bản Adobe Flash Player 28.0.0.137 và các phiên bản cũ

• Desktop Runtime (Win/Mac/Linux)
• Google Chrome (Win/Mac/Linux/Chrome OS)
• Microsoft Edge và Internet Explorer 11 (Win 10 & 8.1)

Các cuộc tấn công lợi dụng tài liệu Office nhúng nội dung Flash và phát tán thông qua email. Adobe dự kiến sẽ phát hành bản vá trong ngày 5/2. Để khai thác lỗ hổng, tin tặc chỉ cần lừa nạn nhân mở một tài liệu Microsoft Office, trang web hoặc tin nhắn chứa tệp tin Adobe Flash độc hại. Sau đó tin tặc có thể toàn quyền kiểm soát thiết bị.

Adobe Flash Player ngày càng bộc lộ nhiều điểm yếu cực kì nghiêm trọng. Người dùng được khuyến cáo gỡ bỏ toàn bộ phần mềm Adobe Flash Player ra khỏi máy tính của mình.

THN