Lỗi bảo mật 0day trên Adobe Flash Player có thể đánh cắp thông tin người dùng

Adobe đang có kế hoạch phát hành bản vá cho lỗ hổng zero-day trên Flash Player đang bị khai thác sau vụ việc công ty cung cấp phần mềm gián điệp Hacking Team bị tấn công làm lộ lọt 400GB dữ liệu.


[​IMG]


Hệ thống nội bộ của Hacking Team - nhà cung cấp giải pháp IT cho các chính phủ đã bị đột nhập hôm thứ 2 vừa qua. Hầu hết thông tin bị tiết lộ liên quan tới hoạt động kinh doanh của công ty như: email nội bộ, khách hàng, và cả mã nguồn và mã khai thác những sản phẩm phổ biến.

Cách thức khai thác cho ít nhất 3 lỗ hổng đã được công bố, 2 trong số các lỗ hổng đó ảnh hưởng đến Adobe Flash Player và một ảnh hưởng tới kernel trong Microsoft Windows.

File mã nguồn bị tiết lộ miêu tả cách sử dụng công cụ khai thác Flash được Hacking Team phát triển cho phép hacker vượt qua cơ chế bảo mật sandbox của Google Chrome và thực thi mã trên máy tính của nạn nhân.

Adobe Flash Player là mục tiêu thường xuyên của những kẻ tấn công do đây là ứng dụng phổ biến với người dùng và Google đã tìm cách bảo vệ hệ thống bằng cách “sandbox” hay cô lập chương trình với phần còn lại của hệ điều hành.

Cuối ngày hôm qua, Adobe cho biết hãng xác định CVE-2015-5119 là lỗ hổng nghiêm trọng trong phiên bản Flash 19.8.0.194 và các phiên bản trước đó trên các hệ điều hành Windows, Mac và Linux.

“Khai thác thành công lỗi này có thể crash máy và cho phép hacker thực hiệm kiểm soát toàn bộ hệ thống bị ảnh hưởng” Adobe cảnh báo.

Adobe cho hay hãng cũng đã nắm được thông tin về việc lỗ hổng đang được khai thác trong thực tế và sẽ có bản cập nhật cho người dùng trong ngày hôm nay.

Lỗ hổng ảnh hưởng đến các phiên bản từ Windows XP đến Windows 8.1 (theo một blog của Trung Quốc).

Ngay bây giờ, hãy tự bảo vệ máy tính của bạn bằng cách cài Antivirus và cập nhật các bản vá mới nhất. Ngoài ra, để tránh bị khai thác thông tin hãy tạm thời tắt Flash trên trình duyệt hoặc tốt nhất nên cài đặt tiện ích chặn Flash để bảo vệ thông tin của chính bạn:

Chrome: tại đây
Firefox: tại đây
Share on Google Plus

    Blogger Comment
    Facebook Comment