WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Adobe vá lỗ hổng Flash 0day bị tiết lộ trong vụ Hacking Team
Adobe đang có kế hoạch phát hành bản vá cho lỗ hổng zero-day trên Flash Player đang bị khai thác sau vụ việc công ty cung cấp phần mềm gián điệp Hacking Team bị tấn công làm lộ lọt 400GB dữ liệu.
Hệ thống nội bộ của Hacking Team – nhà cung cấp giải pháp IT "tai tiếng" cho các chính phủ đã bị đột nhập hôm thứ 2 vừa qua.
Hầu hết thông tin bị tiết lộ liên quan tới hoạt động kinh doanh của công ty như: email nội bộ, khách hàng, và cả mã nguồn và mã khai thác những sản phẩm phổ biến.
Cách thức khai thác cho ít nhất 3 lỗ hổng đã được công bố, 2 trong số các lỗ hổng đó ảnh hưởng đến Adobe Flash Player và một ảnh hưởng tới kernel trong Microsoft Windows.
File mã nguồn bị tiết lộ miêu tả cách sử dụng công cụ khai thác Flash được Hacking Team phát triển cho phép hacker vượt qua cơ chế bảo mật sandbox của Google Chrome và thực thi mã trên máy tính của nạn nhân.
Adobe Flash Player là mục tiêu thường xuyên của những kẻ tấn công do đây là ứng dụng phổ biến với người dùng và Google đã tìm cách bảo vệ hệ thống bằng cách “sandbox” hay cô lập chương trình với phần còn lại của hệ điều hành.
Cuối ngày hôm qua, Adobe cho biết hãng xác định CVE-2015-5119 là lỗ hổng nghiêm trọng trong phiên bản Flash 19.8.0.194 và các phiên bản trước đó trên các hệ điều hành Windows, Mac và Linux.
“Khai thác thành công lỗi này có thể crash máy và cho phép hacker thực hiệm kiểm soát toàn bộ hệ thống bị ảnh hưởng” Adobe cảnh báo.
Adobe cho hay hãng cũng đã nắm được thông tin về việc lỗ hổng đang được khai thác trong thực tế và sẽ có bản cập nhật cho người dùng trong ngày hôm nay.
Hệ thống nội bộ của Hacking Team – nhà cung cấp giải pháp IT "tai tiếng" cho các chính phủ đã bị đột nhập hôm thứ 2 vừa qua.
Hầu hết thông tin bị tiết lộ liên quan tới hoạt động kinh doanh của công ty như: email nội bộ, khách hàng, và cả mã nguồn và mã khai thác những sản phẩm phổ biến.
Cách thức khai thác cho ít nhất 3 lỗ hổng đã được công bố, 2 trong số các lỗ hổng đó ảnh hưởng đến Adobe Flash Player và một ảnh hưởng tới kernel trong Microsoft Windows.
File mã nguồn bị tiết lộ miêu tả cách sử dụng công cụ khai thác Flash được Hacking Team phát triển cho phép hacker vượt qua cơ chế bảo mật sandbox của Google Chrome và thực thi mã trên máy tính của nạn nhân.
Adobe Flash Player là mục tiêu thường xuyên của những kẻ tấn công do đây là ứng dụng phổ biến với người dùng và Google đã tìm cách bảo vệ hệ thống bằng cách “sandbox” hay cô lập chương trình với phần còn lại của hệ điều hành.
Cuối ngày hôm qua, Adobe cho biết hãng xác định CVE-2015-5119 là lỗ hổng nghiêm trọng trong phiên bản Flash 19.8.0.194 và các phiên bản trước đó trên các hệ điều hành Windows, Mac và Linux.
“Khai thác thành công lỗi này có thể crash máy và cho phép hacker thực hiệm kiểm soát toàn bộ hệ thống bị ảnh hưởng” Adobe cảnh báo.
Adobe cho hay hãng cũng đã nắm được thông tin về việc lỗ hổng đang được khai thác trong thực tế và sẽ có bản cập nhật cho người dùng trong ngày hôm nay.
Nguồn: ITNews
Chỉnh sửa lần cuối bởi người điều hành: