Cảnh báo lỗ hổng Flash trong Microsoft Word

Mai Phương Lý21:29 17/10/2017

Các nhà nghiên cứu bảo mật từ Kaspersky vừa phát hiện ra một lỗi trong Adobe Flash đã bị khai thác bởi nhóm hacker vào ngày 10.10, và ngay lập tức Adobe đã tung ra bản sửa lỗi để khắc phục vấn đề.

Người dùng Adobe Flash gặp lỗ hổng cần nhanh chóng cập nhật bản vá lỗi từ Adobe. ẢNH CHỤP MÀN HÌNH

Theo Neowin, việc khai thác lỗ hổng được thực hiện thông qua tài liệu Microsoft Word và triển khai phần mềm độc hại thương mại FinSpy. Công ty đã làm việc với Adobe để có được một bản vá sẵn sàng nhanh nhất có thể, đó là lý do Adobe nhanh chóng tung ra bản vá sau đó vài giờ.

Lỗ hổng được đánh dấu là quan trọng, vì vậy người dùng hoặc cơ quan đang chạy các phiên bản Adobe Flash dưới đây cần nhanh chóng cập nhật bản vá. Bản vá sẽ cập nhật tất cả các phiên bản Adobe Flash lên phiên bản 27.0.0.170.

- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Windows và Macintosh.

Video đang HOT

- Adobe Flash Player cho Google Chrome, phiên bản 27.0.0.159 cho Windows, Macintosh, Linux và Chrome OS.

- Adobe Flash Player cho Microsoft Edge và IE, phiên bản 1127.0.0.130 cho Windows 10 và 8.1.

- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Linux.

Báo cáo về lỗ hổng, Kaspersky cho biết khi khai thác lỗ hổng, phần mềm độc hại FinSpy (hay FinFisher) sẽ được cài đặt trên máy tính mục tiêu. FinSpy là một phần mềm độc hại thương mại, thường được bán cho các quốc gia và cơ quan thực thi pháp luật để tiến hành giám sát. Trong quá khứ, việc sử dụng phần mềm độc hại phần lớn là trong nước, với các cơ quan thực thi pháp luật triển khai nó để giám sát mục tiêu địa phương. Tuy nhiên cuộc tấn công này lại khác khi nó được dùng để theo dõi các mục tiêu trên khắp thế giới, tạm hiểu là hoạt động tình báo toàn cầu.

Cũng theo Kaspersky, phiên bản FinSpy mới nhất được trang bị nhiều kỹ thuật phân tích khiến quá trình phát hiện trở nên khó khăn hơn. Sau khi cài đặt, phần mềm độc hại sẽ tạo ra chỗ đứng cho máy tính bị tấn công và kết nối các máy chủ điều khiển và thực thi lệnh ở Thụy Sĩ, Bungari và Hà Lan.

Kaspersky cho biết họ đã xác định các mục tiêu của BlackOasis là tại Nga, Iraq, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Xê Út, Iran, Hà Lan, Bahrain, Anh và Angola.

Ông Anton Ivanov, chuyên gia phân tích phần mềm độc hại của Kaspersky cho biết, cuộc tấn công sử dụng lỗ hổng zero-day được phát hiện gần đây là lần thứ ba trong năm nay chúng ta đã thấy FinSpy tấn công vào các lỗ hổng zero-day. Các cuộc tấn công trước đây đều lạm dụng các vấn đề quan trọng trong Microsoft Word và các sản phẩm của Adobe, vì vậy nhiều khả năng lần này cũng không phải là ngoại lệ.

Thành Luân

Theo Thanhnien

Chrome không còn hỗ trợ Flash vào cuối năm 2016 Google vừa đưa ra khuyến cáo hãng sẽ chặn việc xem Flash ở chế độ mặc định trên trình duyệt web Chrome vào cuối năm nay, để tăng tính bảo mật cho người dùng. Trình duyệt Chrome sẽ không còn hỗ trợ Flash trong thời gian tới. ẢNH: AFP Theo CNET, Flash là một công cụ xem video, âm thanh, game, ứng dụng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CEO Apple đang tập trung vào 1 sản phẩm 'hot' hơn iPhone00:30

Người dùng Galaxy tại Việt Nam bắt đầu nhận One UI 703:50

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android09:37

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm08:58

Apple lỡ hẹn với AI, người dùng Việt chịu thiệt?09:57

Google nâng tầm Gemini với khả năng tạo video dựa trên AI08:26

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Tiêu điểm

Tin đang nóng

Tin mới nhất

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025

Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

07:17:10 28/04/2025

Trong một thông báo quan trọng, Google đã xác nhận trợ lý AI Gemini sẽ thay thế Google Assistant trên toàn bộ hệ sinh thái của công ty.

Apple khuyên người dùng iPhone xóa trình duyệt Chrome

06:51:39 28/04/2025

Gần đây, Apple tái phát sóng một quảng cáo cho trình duyệt Safari mà công ty lần đầu tiên tung ra vào tháng 7 năm ngoái.

Windows Maps của Microsoft sắp bị 'khai tử'

12:51:31 27/04/2025

Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2

TSMC xác nhận mẫu iPhone đầu tiên trang bị chip 1,4nm

12:44:18 27/04/2025

TSMC vừa xác nhận sự ra đời của quy trình 1,4nm, dự kiến sẽ được áp dụng cho các chip Apple Silicon trong tương lai, mà cụ thể là từ năm 2028.

Tiết kiệm 122 tiếng đồng hồ mỗi năm nhờ sử dụng AI

09:32:02 27/04/2025

Google cho biết nếu được đào tạo và cho phép sử dụng trí tuệ nhân tạo (AI) trong công việc, người lao động có thể 'giải phóng' 122 giờ mỗi năm.

Apple vội vã làm một việc để né thuế đối ứng của ông Trump

20:47:10 26/04/2025

Để tránh đòn thuế quan của ông Donald Trump, Apple muốn chuyển toàn bộ dây chuyền sản xuất iPhone bán tại Mỹ sang Ấn Độ ngay trong năm 2026.

Google Chrome đáng giá 50 tỷ USD

19:34:48 26/04/2025

Nếu Google buộc phải bán Chrome, giá bán của trình duyệt này ước tính 50 tỷ USD, theo CEO DuckDuckGo Gabriel Weiberg.

Apple được khuyên không nên quảng cáo quá đà cho tính năng AI trên iPhone

16:32:08 26/04/2025

Những chiến dịch quảng cáo cho tính năng trí tuệ nhân tạo Apple Intelligence trên iPhone của Apple đã phải hứng chịu nhiều lời chê bai và chỉ trích.

Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

16:21:42 26/04/2025

Ứng dụng Perplexity trên nền tảng iOS vừa nhận được bản cập nhật quan trọng, bổ sung tính năng trợ lý giọng nói sử dụng công nghệ AI đàm thoại tiên tiến.

Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

09:35:40 26/04/2025

Theo thỏa thuận này, Pony.ai và Tencent tích hợp dịch vụ gọi taxi robot của Pony.ai vào WeChat cùng với những ứng dụng khác như Tencent Maps.

AI trong quá trình chuyển đổi xanh: Cơ hội và thách thức

08:45:01 26/04/2025

Song, bất chấp tất cả những nỗ lực này, hành động phối hợp để quản lý tác động môi trường của AI hoặc tích hợp các cân nhắc liên quan đến khí hậu vào các quy định AI bắt buộc vẫn còn khan hiếm.