Tìm thấy mã khai thác Flash Player zero-day thứ hai trong vụ “Hacking Team”

[WhiteHat News #ID:2112]

Một mã khai thác zero-day khác đã được tìm thấy từ hàng trăm GB dữ liệu bị rò rỉ từ Hacking Team, hãng chuyên cung cấp các phần mềm gián điệp cho các chính phủ và cơ quan tình báo trên thế giới.

Lỗ hổng zero-day nghiêm trọng trong Adobe Flash là lỗi lập trình Use-After-Free() (CVE-2015-5122) tương tự lỗ hổng Flash CVE-2015-5119 đã vá tuần trước, cho phép kẻ tấn công chiếm quyền điều khiển máy tính có lỗ hổng.

Adobe cho rằng tội phạm mạng đã khai thác lỗ hổng này trong khi chưa có bản vá. Đây là lần thứ hai trong vòng một tuần hãng này phải tiến hành vá lỗ hổng zero-day trong phần mềm Flash Player của mình.

Mã khai thác lỗ hổng này đã xuất hiện trên mạng từ trước, cho phép kẻ tấn công thực thi mã độc từ xa trên máy tính của nạn nhân và cài các chương trình độc hại, Adobe cho biết.

“Khai thác thành công lỗ hổng [CVE-2015-5122] có thể gây crash máy và cho phép kẻ tấn công chiếm quyền điều khiển toàn bộ hệ thống bị ảnh hưởng” Adobe cảnh báo.

Lỗ hổng zero-day này tồn tại trong phiên bản Adobe Flash Player mới nhất 18.0.0.204 và các phiên bản trước đó dành cho Windows, Linux và OS X.

Trong khi chờ đợi bản vá từ Adobe, người dùng nên gỡ bỏ hoặc tắt Flash để tránh bị khai thác.

Nguồn: The Hacker News

​

Tin liên quan:

Adobe vá lỗ hổng Flash 0day bị tiết lộ trong vụ Hacking Team