MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Adobe Flash lại gặp lỗ hổng bảo mật trầm trọng
Adobe Flash tiếp tục giữ vững danh tiếng... thảm họa bảo mật khi mắc phải một lỗ hổng không thể vá được trên tất cả các phiên bản cũ và mới.
Chỉ một ngày sau khi phát hành bản vá định kỳ hàng tháng cho các phần mềm của mình, Adobe đã phải lên tiếng xác nhận một lỗ hổng bảo mật trầm trọng ảnh hưởng tới tất cả các phiên bản Flash Player có trên Windows, Mac và Linux. Công ty này khẳng định lỗ hổng này được phát hiện sau khi bị hacker dùng để tấn công người dùng, dù rằng các vụ tấn công theo hình thức này có số lượng khá ít và đều có mục tiêu xác định.
Tệ hơn cả, cách duy nhất để đảm bảo an toàn khi phải đối mặt với lỗ hổng này là... gỡ bỏ Flash Player. Trong thông cáo về lỗ hổng mới, Adobe khẳng định hacker có thể tận dụng điểm yếu này để khiến máy tính của bạn bị treo, hoặc thậm chí là chiếm quyền sử dụng máy tính.
Adobe hiện tại mới chỉ "hy vọng" sẽ sớm cập nhật Flash vào tuần sau để vá lỗ hổng, song thời gian cụ thể vẫn chưa được công ty này công bố. Adobe cũng chưa đưa ra thông tin về mức độ ảnh hưởng của thảm họa bảo mật này trên các hệ điều hành ngoài Windows, Mac OS và Linux.
Theo một nghiên cứu độc lập khác, lỗ hổng Flash này đang được các hacker khét tiếng đằng sau chiến dịch hack "Pawn Storm" tận dụng. Pawn Storm là một chương trình tình báo số lâu năm, nổi tiếng nhờ thường nhắm vào các mục tiêu tối quan trọng cũng như khả năng tận dụng các lỗ hổng zero-day (chưa từng được biết đến) của Java. Trong vụ tấn công gần đây nhất, Pawn Storm đã nhắm vào các thành viên của NATO và Nhà Trắng với các email giả mạo chứa URL độc có tiêu đề liên quan tới quân sự và khủng bố.
Tệ hơn cả, cách duy nhất để đảm bảo an toàn khi phải đối mặt với lỗ hổng này là... gỡ bỏ Flash Player. Trong thông cáo về lỗ hổng mới, Adobe khẳng định hacker có thể tận dụng điểm yếu này để khiến máy tính của bạn bị treo, hoặc thậm chí là chiếm quyền sử dụng máy tính.
Adobe hiện tại mới chỉ "hy vọng" sẽ sớm cập nhật Flash vào tuần sau để vá lỗ hổng, song thời gian cụ thể vẫn chưa được công ty này công bố. Adobe cũng chưa đưa ra thông tin về mức độ ảnh hưởng của thảm họa bảo mật này trên các hệ điều hành ngoài Windows, Mac OS và Linux.
Theo một nghiên cứu độc lập khác, lỗ hổng Flash này đang được các hacker khét tiếng đằng sau chiến dịch hack "Pawn Storm" tận dụng. Pawn Storm là một chương trình tình báo số lâu năm, nổi tiếng nhờ thường nhắm vào các mục tiêu tối quan trọng cũng như khả năng tận dụng các lỗ hổng zero-day (chưa từng được biết đến) của Java. Trong vụ tấn công gần đây nhất, Pawn Storm đã nhắm vào các thành viên của NATO và Nhà Trắng với các email giả mạo chứa URL độc có tiêu đề liên quan tới quân sự và khủng bố.
Lê Hoàng
Theo BGR