WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
[Update] Adobe vá lỗ hổng zero-day đang bị khai thác trên Flash Player
Cập nhật ngày 18/06/2016: Adobe đã vá lỗ hổng zero-day trên Flash Player đang bị khai thác bởi nhóm APT khá mới - "ScarCruft" trong các cuộc tấn công vào các mục tiêu cấp cao.
Với phát hành Flash Player 22.0.0.192, Adobe giải quyết tổng cộng 36 lỗ hổng có thể dẫn tới thực thi mã tùy ý và tiết lộ thông tin. Trong đó, lỗ hổng an ninh quan trọng nhất là CVE-2016-4171, đã bị khai thác trong các cuộc tấn công có chủ đích của nhóm ScarCruft trong một chiến dịch được đặt tên "Operation Daybreak".
Theo SecurityWeek
-----------------------------------------------------------------
Hacker đang khai thác một lỗ hổng nghiêm trọng trên công cụ Flash Player được sử dụng rộng rãi của Adobe, và hãng này cho biết sẽ chưa có bản vá cho tới tận cuối tuần này.
Lỗ hổng zero-day ảnh hưởng đến phiên bản mới nhất của Flash là 21.0.0.242, được các nhà nghiên cứu của Kaspersky phát hiện hồi đầu tháng. Các cuộc tấn công được thực hiện bởi "ScarCruft”, nhóm hacker khá mới và có dính líu tới một số chiến dịch APT.
Trên trang blog của mình, Kaspersky cho biết ScarCruft là một nhóm APT khá mới; các nạn nhân của nhóm thuộc nhiều quốc gia khác nhau, trong đó có Nga, Nepal, Hàn Quốc, Trung Quốc, Ấn độ, Kuwait và Romania.
Hiện tại nhóm này tham gia vào 2 chiến dịch chính là “Operation Daybreak” và “Operation Erebus”. Operation Daybreak được ScarCruft bắt đầu tháng 3 năm 2016, tận dụng các lỗ hổng zero-day trên Adobe Flash Player và nhắm vào các nạn nhân “cao cấp” .
Operation Erebus” lại chủ yếu khai thác lỗ hổng cũ hơn là CVE-2016-4117 nhằm tấn công wartering hole (lừa người dùng truy cập vào các website chứa mã độc). Cũng có thể nhóm này còn khai thác một lỗ hổng zero-day khác là CVE-2016-0147 vốn đã được vá hồi tháng 4 vừa qua.
Adobe có kế hoạch phát hành bản vá vào ngày 16/6. Cho đến khi lỗi này được vá thì Microsoft EMET là giải pháp hiệu quả để giảm thiểu các cuộc tấn công. Hơn nữa Microsoft EMET có thể phát hiện và khóa việc khai thác cũng như mã độc được nhóm ScarCruft APT thực hiện.
Theo: Arstechnica
Với phát hành Flash Player 22.0.0.192, Adobe giải quyết tổng cộng 36 lỗ hổng có thể dẫn tới thực thi mã tùy ý và tiết lộ thông tin. Trong đó, lỗ hổng an ninh quan trọng nhất là CVE-2016-4171, đã bị khai thác trong các cuộc tấn công có chủ đích của nhóm ScarCruft trong một chiến dịch được đặt tên "Operation Daybreak".
Theo SecurityWeek
-----------------------------------------------------------------
Hacker đang khai thác một lỗ hổng nghiêm trọng trên công cụ Flash Player được sử dụng rộng rãi của Adobe, và hãng này cho biết sẽ chưa có bản vá cho tới tận cuối tuần này.
Lỗ hổng zero-day ảnh hưởng đến phiên bản mới nhất của Flash là 21.0.0.242, được các nhà nghiên cứu của Kaspersky phát hiện hồi đầu tháng. Các cuộc tấn công được thực hiện bởi "ScarCruft”, nhóm hacker khá mới và có dính líu tới một số chiến dịch APT.
Trên trang blog của mình, Kaspersky cho biết ScarCruft là một nhóm APT khá mới; các nạn nhân của nhóm thuộc nhiều quốc gia khác nhau, trong đó có Nga, Nepal, Hàn Quốc, Trung Quốc, Ấn độ, Kuwait và Romania.
Hiện tại nhóm này tham gia vào 2 chiến dịch chính là “Operation Daybreak” và “Operation Erebus”. Operation Daybreak được ScarCruft bắt đầu tháng 3 năm 2016, tận dụng các lỗ hổng zero-day trên Adobe Flash Player và nhắm vào các nạn nhân “cao cấp” .
Operation Erebus” lại chủ yếu khai thác lỗ hổng cũ hơn là CVE-2016-4117 nhằm tấn công wartering hole (lừa người dùng truy cập vào các website chứa mã độc). Cũng có thể nhóm này còn khai thác một lỗ hổng zero-day khác là CVE-2016-0147 vốn đã được vá hồi tháng 4 vừa qua.
Adobe có kế hoạch phát hành bản vá vào ngày 16/6. Cho đến khi lỗi này được vá thì Microsoft EMET là giải pháp hiệu quả để giảm thiểu các cuộc tấn công. Hơn nữa Microsoft EMET có thể phát hiện và khóa việc khai thác cũng như mã độc được nhóm ScarCruft APT thực hiện.
Theo: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: