Adobe xử lý lỗi leo thang đặc quyền và lỗ hổng zero-day trong Flash player đa nền tảng

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 06/12/18, 10:12 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 534
    Đã được thích: 60
    Điểm thành tích:
    48
    Adobe vừa phát hành bản vá cho lỗ hổng zero-day trong Flash Player nền tảng chéo, có thể cho phép hacker từ xa có thể kích hoạt một mã tùy ý thực thi trên các máy tính có lỗ hổng.

    adobe-patches-flash-player-zero-day-and-privilege-escalation-issue-524132-2.jpg

    Lỗ hổng, CVE-2018-15982, tồn tại trong các phiên bản Flash Player 31.0.0.153 và cũ hơn được cài đặt trên các máy tính chạy Windows, macOS và Linux.

    Theo Adobe, đã có các báo cáo về mã khai thác CVE-2018-15982 trên thực tế tồn tại trong các tài liệu Microsoft Office đặc biệt có chứa mã zero-day.

    Mã khai thác lỗ hổng zero-day tồn tại dưới dạng một đối tượng Flash Active X, thực hiện việc thả Trojan backdoor có khả năng chạy trên các kiến trúc 32-bit và 64-bit.

    Qihoo 360 Core Security, Gigamon Application Threat Research và 360 Threat Intelligence là những nhóm đầu tiên quan sát thấy lỗ hổng zero-day bị khai thác trên thực tế, sau đó báo cáo vấn đề cho Nhóm phản ứng sự cố PSIRT của Adobe từ ngày 29/11.

    Lỗi leo thang đặc quyền cũng ảnh hưởng đến các phiên bản Flash Player chưa được vá

    "Tài liệu nhử, được sử dụng để khởi phát cuộc tấn công, là một bảng câu hỏi cho nhân viên được làm giả mạo một cách tinh vi, khai thác lỗ hổng Flash 0day mới nhất CVE-2018-15982 và một Trojan tùy chỉnh với chức năng tự hủy diệt", theo Qihoo 360 Core Security.

    Adobe cũng vá lỗi leo thang đặc quyền có thể khai thác từ xa CVE-2018-15983, có thể cho phép hacker tấn công các hệ thống có lỗ hổng.

    Vấn đề leo thang đặc quyền tồn tại trong cách thức không an toàn mà Flash Player sử dụng để tải các thư viện DLL, cho phép kẻ tấn công sử dụng một file DLL độc hại để thực thi mã tùy ý trên thiết bị có lỗ hổng trong ngữ cảnh của người dùng hiện tại.

    Tất cả người dùng của Adobe Flash Player Desktop Runtime cho Windows, macOS và Linux được khuyến cáo cập nhật lên phiên bản 32.0.0.101 đã được vá bằng cách sử dụng cơ chế cập nhật được tích hợp sẵn hoặc thông qua Adobe Flash Player Download Center.

    Nguồn: Softpedia
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan