WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Adobe vá lỗ hổng cho phép phát tán mã độc tống tiền trong Flash
Hai ngày sau khi đưa ra cảnh báo an ninh, Adobe phát hành một bản vá mới cho Flash Player, sửa lỗi zero-day nguy hiểm được sử dụng để lây lan mã độc tống tiền.
Lỗ hổng, CVE-2016-1019, được sử dụng trong bộ khai thác Magnitude EK để phát tán các dòng mã độc tống tiền Cerber và Locky.
Bộ khai thác có nguy cơ thực sự, nhưng chỉ được dùng để tấn công thông thường
Adobe và Proofpoint giải thích rằng lỗ hổng đã được sử dụng để nhắm vào các máy trạm cũ chạy Adobe Flash Player 20.0.0.306 và trước đó. Sau đó, các nhà nghiên cứu phát hiện lỗ hổng có thể được sử dụng để tấn công các phiên bản gần đây của Windows như Windows 10.
“Dù bộ khai thác có thể hoạt động trên bất kỳ phiên bản của Adobe Flash, bao gồm một phiên bản Flash được vá đầy đủ, tội phạm mạng chỉ nhắm mục tiêu vào các phiên bản cũ”, Proofpoint giải thích.
Vì Locky là mã độc tống tiền có mức độ lây nhiễm lớn thứ hai trong những tháng đầu năm và bộ khai thác Magnitude EK có 10% thị phần trong số các bộ công cụ của tội phạm mạng, Flash nên được cập nhật ngay.
Một lý do nữa để cập nhật Flash là, mã khai thác CVE-2016-1019 đã được thêm vào bộ khai thác Nuclear EK (có 8% thị phần), nhưng chưa được sử dụng.
Bản vá của Adobe khắc phục 23 lỗi khác
Bên cạnh lỗ hổng có mức nguy hiểm cao này, Adobe cũng vá 23 lỗi an ninh khác, bao gồm một lỗ hổng vượt qua các biện pháp an ninh, một lỗi vượt qua cơ chế giảm thiểu lỗi sắp xếp bộ nhớ ngẫu nhiên và 21 lỗi dẫn đến thực thi mã từ xa.
Cập nhật cho Flash trên Windows, Mac, và Linux đã được phát hành và có thể tải về. Adobe Flash Player phiên bản mới nhất là 21.0.0.213 cho Windows và Mac, và 11.2.202.616 cho Linux.
Adobe Flash Player trên Google Chrome, Microsoft Edge, và Internet Explorer (dành cho Windows 10) sẽ tự động cập nhật phiên bản mới nhất.
Theo Softpedia
Lỗ hổng, CVE-2016-1019, được sử dụng trong bộ khai thác Magnitude EK để phát tán các dòng mã độc tống tiền Cerber và Locky.
Bộ khai thác có nguy cơ thực sự, nhưng chỉ được dùng để tấn công thông thường
Adobe và Proofpoint giải thích rằng lỗ hổng đã được sử dụng để nhắm vào các máy trạm cũ chạy Adobe Flash Player 20.0.0.306 và trước đó. Sau đó, các nhà nghiên cứu phát hiện lỗ hổng có thể được sử dụng để tấn công các phiên bản gần đây của Windows như Windows 10.
“Dù bộ khai thác có thể hoạt động trên bất kỳ phiên bản của Adobe Flash, bao gồm một phiên bản Flash được vá đầy đủ, tội phạm mạng chỉ nhắm mục tiêu vào các phiên bản cũ”, Proofpoint giải thích.
Vì Locky là mã độc tống tiền có mức độ lây nhiễm lớn thứ hai trong những tháng đầu năm và bộ khai thác Magnitude EK có 10% thị phần trong số các bộ công cụ của tội phạm mạng, Flash nên được cập nhật ngay.
Một lý do nữa để cập nhật Flash là, mã khai thác CVE-2016-1019 đã được thêm vào bộ khai thác Nuclear EK (có 8% thị phần), nhưng chưa được sử dụng.
Bản vá của Adobe khắc phục 23 lỗi khác
Bên cạnh lỗ hổng có mức nguy hiểm cao này, Adobe cũng vá 23 lỗi an ninh khác, bao gồm một lỗ hổng vượt qua các biện pháp an ninh, một lỗi vượt qua cơ chế giảm thiểu lỗi sắp xếp bộ nhớ ngẫu nhiên và 21 lỗi dẫn đến thực thi mã từ xa.
Cập nhật cho Flash trên Windows, Mac, và Linux đã được phát hành và có thể tải về. Adobe Flash Player phiên bản mới nhất là 21.0.0.213 cho Windows và Mac, và 11.2.202.616 cho Linux.
Adobe Flash Player trên Google Chrome, Microsoft Edge, và Internet Explorer (dành cho Windows 10) sẽ tự động cập nhật phiên bản mới nhất.
Theo Softpedia