Adobe Flash Player xuất hiện lỗ hổng nghiêm trọng: gỡ bỏ ngay

Discussion in 'Phần mền internet' started by anhhaihet, Oct 18, 2015.

  1. anhhaihet

    anhhaihet Khách vãng lai

    [​IMG]

    Thông báo chính thức của Adobe:

    "Một lỗ hổng nghiêm trọng (CVE-2015-7645) đã được xác định trong Adobe Flash Player 19.0.0.207 và các phiên bản trước đó cho Windows, Macintosh và Linux. Hãy gỡ bỏ Adobe Flash Player ngay. Bằng không, nếu các tin tặc khai thác thành công lỗ hổng này, bạn sẽ mất hoàn toàn quyền kiểm soát hệ thống của mình."

    Các bản Flash bị ảnh hưởng khi được khai thác trên hệ điều hành được liệt kê gồm:

    - Adobe Flash Player 19.0.0.207 và các phiên bản cũ hơn trên Windows và Mac OS X

    - Adobe Flash Player Extended Support Release phiên bản 18.9.0.252 và các bản 18.x

    - Adobe Flash Player 11.2.202.535, các phiên bản 11.x cũ hơn dùng trên Linux.


    Bên cạnh việc đưa ra lời khuyên gỡ bỏ Flash Player, đại diện Adobe cho biết, công ty này hy vọng sẽ sớm tung ra các bản vá lỗi cho tất cả các nền tảng máy tính hiện có trong tuần tới (sớm nhất là ngày 19.10).

    Được biết, trước khi công bố những lỗi bảo mật mới trên Flash Player, lỗ hổng zero-day đầu tiên trên công cụ của Adobe đã được phát hiện bởi các chuyên gia bảo mật tại công ty Trend Micro.

    Trong một báo cáo mới đây, các chuyên gia tại Trend Micro đã khẳng định:

    "Sở dĩ Flash Player của Adobe liên tục gặp phải các lỗ hổng bảo mật lớn nhỏ gần đây là bởi, họ đang bị tấn công từ các tin tặc chuyên nghiệp, trong một chiến dịch có tên Pawn Storm. Đây là một chiến dịch dài hạn, bài bản và rất nguy hiểm.

    Các mục tiêu mà Pawn Storm hướng tới là các lỗ hổng zero-day của Java, cho phép các tổ chức tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

    Trong cuộc tấn công gần đây nhất vào Flash Player, Pawn Storm đã liên tục nhắm tới các thành viên của NATO và Nhà Trắng, thông qua các email giả mạo chứa các URL độc hại mang tiêu đề nhạy cảm, liên quan tới khủng bố và quân sự."


    (Theo Venturebeat, BGR)
     

Share This Page