Lỗ hổng Zero-Day mới được tìm ra trên Adobe Flash Player

By | 9:43 am | 06/02/2018

flash-zero-dy-exploit

Thêm một lý do để gỡ bỏ Adobe Flash Player – một lỗ hổng zero-day mới được tìm ra bởi các tin tặc người Triều Tiên.

Đội ứng phó máy tính khẩn cấp của Hàn Quốc (KR-CERT) đã đưa ra cảnh báo về lỗ hổng zero-day trên Adobe Flash đang được khai thác bởi các tin tặc Triều Tiên nhắm vào người dùng Windows tại Hàn Quốc.

Simon Choi thuộc công ty an ninh mạng Hauri có trụ sở tại Hàn Quốc đã báo cáo về chiến dịch này trên Twitter, nói rằng các tin tặc Triều Tiên đã sử dụng lỗ hổng zero-day trên Flash để tấn công Hàn Quốc từ giữa tháng 11 năm 2017.

Mặc dù ông Choi không đưa ra bất kỳ mẫu mã độc hoặc thông tin gì về lỗ hổng, các nhà nghiên cứu đã chỉ ra mục tiêu của kẻ tấn công là các cá nhân đang tập trung nghiên cứu về Triều Tiên.

Adobe cũng đã đưa ra khuyến nghị ngày 31/01, nói rằng zero-day khai thác một lỗ hổng nghiêm trọng (CVE-2018-4878) trong phần mềm Flash dẫn đến việc thực thi lệnh từ xa.
vulnerable-flash-version

Lỗ hổng ảnh hưởng đến Adobe Flash Player phiên bản 28.0.0.137 trở về trước.

Theo khuyến nghị, “Adobe đã được cảnh báo về khai thác lỗ hổngCVE-2018-4878, và đang được sử dụng để tấn công người dùng Windows. Các cuộc tấn công này lợi dụng các tài liệu Office với nội dung chứa Flash độc hại được phán tán qua email. Adobe sẽ đưa ra kế hoạch giải quyết lỗ hổng này vào 05/02.”

Để khai thác lỗ hổng, kẻ tấn công chỉ cần lừa nạn nhân mở tài liệu Office, trang web, hoặc các tin nhắn spam chứa tệp Adobe Flash độc hại. Máy tính bị ảnh hưởng sẽ bị kiểm soát bởi tin tặc. KR-CERT khuyến nghị người dùng nên tắt hoặc gỡ bỏ hoàn toàn phần mềm này.

Theo: thehackerners.com