Cảnh báo lỗ hổng Flash trong Microsoft Word
Các nhà nghiên cứu bảo mật từ Kaspersky vừa phát hiện ra một lỗi trong Adobe Flash đã bị khai thác bởi nhóm hacker vào ngày 10.10, và ngay lập tức Adobe đã tung ra bản sửa lỗi để khắc phục vấn đề.
Người dùng Adobe Flash gặp lỗ hổng cần nhanh chóng cập nhật bản vá lỗi từ Adobe. ẢNH CHỤP MÀN HÌNH
Theo Neowin, việc khai thác lỗ hổng được thực hiện thông qua tài liệu Microsoft Word và triển khai phần mềm độc hại thương mại FinSpy. Công ty đã làm việc với Adobe để có được một bản vá sẵn sàng nhanh nhất có thể, đó là lý do Adobe nhanh chóng tung ra bản vá sau đó vài giờ.
Lỗ hổng được đánh dấu là quan trọng, vì vậy người dùng hoặc cơ quan đang chạy các phiên bản Adobe Flash dưới đây cần nhanh chóng cập nhật bản vá. Bản vá sẽ cập nhật tất cả các phiên bản Adobe Flash lên phiên bản 27.0.0.170.
- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Windows và Macintosh.
Video đang HOT
- Adobe Flash Player cho Google Chrome, phiên bản 27.0.0.159 cho Windows, Macintosh, Linux và Chrome OS.
- Adobe Flash Player cho Microsoft Edge và IE, phiên bản 1127.0.0.130 cho Windows 10 và 8.1.
- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Linux.
Báo cáo về lỗ hổng, Kaspersky cho biết khi khai thác lỗ hổng, phần mềm độc hại FinSpy (hay FinFisher) sẽ được cài đặt trên máy tính mục tiêu. FinSpy là một phần mềm độc hại thương mại, thường được bán cho các quốc gia và cơ quan thực thi pháp luật để tiến hành giám sát. Trong quá khứ, việc sử dụng phần mềm độc hại phần lớn là trong nước, với các cơ quan thực thi pháp luật triển khai nó để giám sát mục tiêu địa phương. Tuy nhiên cuộc tấn công này lại khác khi nó được dùng để theo dõi các mục tiêu trên khắp thế giới, tạm hiểu là hoạt động tình báo toàn cầu.
Cũng theo Kaspersky, phiên bản FinSpy mới nhất được trang bị nhiều kỹ thuật phân tích khiến quá trình phát hiện trở nên khó khăn hơn. Sau khi cài đặt, phần mềm độc hại sẽ tạo ra chỗ đứng cho máy tính bị tấn công và kết nối các máy chủ điều khiển và thực thi lệnh ở Thụy Sĩ, Bungari và Hà Lan.
Kaspersky cho biết họ đã xác định các mục tiêu của BlackOasis là tại Nga, Iraq, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Xê Út, Iran, Hà Lan, Bahrain, Anh và Angola.
Ông Anton Ivanov, chuyên gia phân tích phần mềm độc hại của Kaspersky cho biết, cuộc tấn công sử dụng lỗ hổng zero-day được phát hiện gần đây là lần thứ ba trong năm nay chúng ta đã thấy FinSpy tấn công vào các lỗ hổng zero-day. Các cuộc tấn công trước đây đều lạm dụng các vấn đề quan trọng trong Microsoft Word và các sản phẩm của Adobe, vì vậy nhiều khả năng lần này cũng không phải là ngoại lệ.
Thành Luân
Theo Thanhnien
Adobe công bố kế hoạch khai tử Flash
Sau một chặng đường dài phát triển với không ít lỗ hổng khiến người dùng web sợ hãi, cuối cùng Adobe đã tuyên bố kế hoạch khai tử ứng dụng Flash của mình.
Flash sẵn sàng bị khai tử sau khi bị nhiều ông lớn quay lưng. ẢNH: AFP
Theo Neowin, trong thông báo mới nhất vừa được đăng tải, Adobe cho biết công ty đang lên kế hoạch khai tử Flash và sẽ ngừng cập nhật cũng như phân phối Flash Player vào cuối năm 2020.
Hiện tại, Adobe vẫn cam kết hỗ trợ Flash cho đến năm 2020 và tiếp tục phân phối các bản vá lỗi bảo mật, duy trì khả năng tương thích với hệ điều hành và trình duyệt web, thậm chí bổ sung các tính năng mới khi cần thiết.
Công ty cũng nói rằng, họ có kế hoạch nhanh chóng khai tử Flash ở một số khu vực địa lý, nơi các phiên bản Flash chưa được cấp giấy phép cũng như sự lỗi thời của Flash Player.
Giới phân tích cho rằng, mặc dù việc khai tử Flash có vẻ hơi bất ngờ nhưng đó là điều thực sự cần thiết bởi những rủi ro về an ninh mà nó gây ra trong nhiều năm qua. Với sự sẵn có của các tiêu chuẩn web mới, chẳng hạn như HTML5 và WebGL, Flash có ít lý do để tồn tại.
Hiện nay, một số trình duyệt chính bắt đầu loại bỏ sự hỗ trợ dành cho Flash, bao gồm Firefox, Chrome và Microsoft Edge. Thậm chí, bản cập nhật Windows 10 Creators Update cũng tiến hành chặn nội dung Flash theo mặc định.
Thành Luân
Theo Thanhnien
Chrome không còn hỗ trợ Flash vào cuối năm 2016 Google vừa đưa ra khuyến cáo hãng sẽ chặn việc xem Flash ở chế độ mặc định trên trình duyệt web Chrome vào cuối năm nay, để tăng tính bảo mật cho người dùng. Trình duyệt Chrome sẽ không còn hỗ trợ Flash trong thời gian tới. ẢNH: AFP Theo CNET, Flash là một công cụ xem video, âm thanh, game, ứng dụng...