WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Flash Adobe tồn tại lỗ hổng cho phép tin tặc cài cắm phần mềm độc hại
Adobe đã khẳng định nền tảng Flash tồn tại lỗ hổng an ninh cho phép hacker dễ dàng ‘cài cắm’ phần mềm độc hại.
Có vẻ như thông tin giao thức bảo mật Wi-Fi phổ biến nhất có thể dễ dàng bị hacke vẫn chưa đủ làm cư dân mạng hoang mang về tính an toàn trong thế giới ảo. Theo cập nhật mới nhất từ các chuyên gia của Kaspersky Lab, nền tảng Flash của Adobe gần đây cũng khiến không ít người dùng trên thế giới một lần nữa cảm thấy bất an vì lỗ hổng an ninh.
Cụ thể, các chuyên gia khẳng định Flash tồn tại một lỗ hổng an ninh nghiêm trọng cho phép tin tặc cài cắm phần mềm độc hại và đương nhiên có thể ảnh hưởng đến người dùng. Malware này có tên gọi FinSpy hoặc FinFisher và theo giới chuyên gia an ninh mạng, đây thực chất là một sản phẩm thương mại được bán cho các cơ quan thực thi pháp luật để thực hiện giám sát. Trong trường hợp này, các chuyên gia phát hiện malware này được cài cắm bởi tổ chức có tên gọi là BlackOasis, chuyên nhắm vào các chính trị gia vùng Trung Đông, quan chức Liên Hiệp Quốc, các blogger của phe đối lập và cả giới báo chí. Cũng theo phát hiện, nạn nhân của lỗ hổng bảo mật Flash này đã được phát hiện ở Nga, Iraq, Afghanistan, Anh Quốc, Iran và một số nơi của Châu Phi và vùng Trung Đông.
Adobe khẳng định, lỗ hổng bảo mật trong nền tảng Flash đã được vá. Nhà phát triển cũng cho biết lỗi này ảnh hưởng đến các trình duyệt Chrome, Edge và cả IE.
Adobe cho biết thêm hãng sẽ chính thức khai tử Flash vào năm 2020. Hiện tại, nhiều website đã bắt đầu chuyển sang dùng HTML5 như là một lựa chọn thay thế Flash, trong khi vẫn còn rải rác đâu đó những website trung thành với nền tảng của Adobe. Theo Reuters, Flash hiện vẫn còn chiếm khoảng 17% người dùng trình duyệt Chrome trên desktop. Con số này thực chất đã giảm từ mức 80% vào năm 2014.
Có vẻ như thông tin giao thức bảo mật Wi-Fi phổ biến nhất có thể dễ dàng bị hacke vẫn chưa đủ làm cư dân mạng hoang mang về tính an toàn trong thế giới ảo. Theo cập nhật mới nhất từ các chuyên gia của Kaspersky Lab, nền tảng Flash của Adobe gần đây cũng khiến không ít người dùng trên thế giới một lần nữa cảm thấy bất an vì lỗ hổng an ninh.
Cụ thể, các chuyên gia khẳng định Flash tồn tại một lỗ hổng an ninh nghiêm trọng cho phép tin tặc cài cắm phần mềm độc hại và đương nhiên có thể ảnh hưởng đến người dùng. Malware này có tên gọi FinSpy hoặc FinFisher và theo giới chuyên gia an ninh mạng, đây thực chất là một sản phẩm thương mại được bán cho các cơ quan thực thi pháp luật để thực hiện giám sát. Trong trường hợp này, các chuyên gia phát hiện malware này được cài cắm bởi tổ chức có tên gọi là BlackOasis, chuyên nhắm vào các chính trị gia vùng Trung Đông, quan chức Liên Hiệp Quốc, các blogger của phe đối lập và cả giới báo chí. Cũng theo phát hiện, nạn nhân của lỗ hổng bảo mật Flash này đã được phát hiện ở Nga, Iraq, Afghanistan, Anh Quốc, Iran và một số nơi của Châu Phi và vùng Trung Đông.
Adobe khẳng định, lỗ hổng bảo mật trong nền tảng Flash đã được vá. Nhà phát triển cũng cho biết lỗi này ảnh hưởng đến các trình duyệt Chrome, Edge và cả IE.
Adobe cho biết thêm hãng sẽ chính thức khai tử Flash vào năm 2020. Hiện tại, nhiều website đã bắt đầu chuyển sang dùng HTML5 như là một lựa chọn thay thế Flash, trong khi vẫn còn rải rác đâu đó những website trung thành với nền tảng của Adobe. Theo Reuters, Flash hiện vẫn còn chiếm khoảng 17% người dùng trình duyệt Chrome trên desktop. Con số này thực chất đã giảm từ mức 80% vào năm 2014.
Theo PCWorld