Adobe phát hành bản vá cho lỗ hổng Zero-Day trong Flash Player

Lỗ hổng này được gọi là CVE-2018-5002, ảnh hưởng đến Adobe Flash Player 29.0.0.171 và các phiên bản trước. Adobe cũng đã phát hành phiên bản Flash Player 30.0.0.113 để vá lỗ hổng này.

Adobe phát hành bản vá lỗ hổng Zero-Day trong Flash Player

Lỗ hổng Zero-day được khai thác thông qua các tài liệu văn phòng

Theo Qihoo 360, các hacker tận dụng lỗ hổng zero-day trong Flash Player để tấn công các mục tiêu ở Trung Đông. Các chuyên gia nghi ngờ rằng khu vực mục tiêu là Doha, Qatar.

Trong bài viết về chi tiết về lỗ hổng zero-day của Qihoo 360, các chuyên gia nói: 'chúng tôi nghi ngờ khu vực mà kẻ tấn công nhắm mục tiêu là Doha, Qatar'.

Các chuyên gia cho biết các hacker sử dụng các tài liệu văn phòng để tận dụng lỗ hổng Flash zero-day. Kẻ tấn công sẽ gửi các tài liệu văn phòng cho nạn nhân tải file SWF độc hại từ máy chủ từ xa và thực thi file bên trong tài liệu văn phòng.

Tệp độc hại sẽ tận dụng CVE-2018-5002 để thực thi mã trên máy tính của người dùng, sau đó lan truyền vào máy tính của nạn nhân bằng phần mềm độc hại khác.

ICEBRG cho biết các lỗ hổng được kích hoạt khi người dùng mở các tài liệu. Rất khó để phát hiện các cuộc tấn công zero-day này vì tài liệu của cuộc tấn công không chứa bất kỳ mã độc hại nào, tất cả các mã độc hại đều được tải về ở giai đoạn thứ 2.

Các cuộc tấn công zero-day được lập kế hoạch trong vòng 3 tháng

Các chuyên gia của Qihoo 360 cũng nhấn mạnh thêm: 'kẻ tấn công triển khai các kế hoạch này trên dịch vụ đám mây và dành ít nhất 3 tháng để chuẩn bị cho cuộc tấn công. Nội dung chi tiết của các cuộc tấn công lừa đảo cũng được điều chỉnh theo mục tiêu tấn công'. 'Tất cả các dấu vết gần đây cho thấy đây là một cuộc tấn công APT điển hình'.

Theo Will Dormann của CERT/CC, ngoài việc vá lỗ hổng thực tế, Adobe cũng thêm một cửa sổ hộp thoại để hỏi người dùng có muốn tải các tệp SWF từ tài liệu Office không.

Phiên bản mới của Adobe Flash Player đã có sẵn cho người dùng. Để tải Adobe Flash Player mới, bạn có thể truy cập tại đây.

Tải Adobe Flash Player và cài đặt tại đây: Tải xuống Flash Player

Ngoài việc vá lỗ hổng CVE-2018-5002, bản cập nhật mới của Adobe Flash cũng bổ sung các vá cho 3 lỗ hổng bảo mật khác.

Đây là lần thứ 2 trong năm nay mà lỗ hổng zero-day cho Flash Player đã được phát hiện. Vào tháng 1, các hacker ở Triều Tiên đã tận dụng lỗ hổng Flash zero-day đầu tiên (CVE-2018-4878) để tấn công ở Hàn Quốc.

Chỉ còn vài ngày nữa là World Cup 2018 sẽ bắt đầu tại Nga. Để người dùng internet có thể tra cứu lịch thi đấu của các đội tuyển dễ dàng hơn, Google đã mở rộng tính năng tìm kiếm, giúp người dùng theo dõi lịch thi đấu World Cup 2018 một cách thuận tiện.