(Không gian mạng) - Cơ quan An ninh và Internet Hàn Quốc (KISA) vừa ban hành một cảnh báo về lỗ hổng zero-day trong Flash Player từng bị các tin tặc Triều Tiên khai thác trong các vụ tấn công mạng.

Cảnh báo lỗ hổng zero-day trong Flash bị tin tặc Triều Tiên khai thác

Cảnh báo lỗ hổng zero-day trong Flash bị tin tặc Triều Tiên khai thác

Mặc dù không cung cấp nhiều chi tiết, nhưng KISA cho biết lỗ hổng này ảnh hưởng đến phiên bản Flash Player 28.0.0.137 và các phiên bản trở về trước. 28.0.0.137 là phiên bản mới nhất được Adobe phát hành vào tháng 01/2018 và cũng là một phần trong bản vá cập nhật Patch Tuesday.

Lỗ hổng này bị khai thác khi người dùng mở một tài liệu, trang web hoặc email có chứa tập tin Flash được thiết kế đặc biệt, KISA cho biết ngày 31/01.

Ông Simon Choi, chuyên gia của hãng an ninh mạng Hauri tại Hàn Quốc cho biết trên Twitter rằng, lỗ hổng Flash Player này được Triều Tiên khai thác từ giữa tháng 7/2017 trong các vụ tấn công nhắm vào nhiều cá nhân người Hàn Quốc tập trung nghiên cứu về Triều Tiên.

Theo các chuyên gia, lỗ hổng bị lợi dụng để phân phối mã độc. Một ảnh chụp màn hình do ông Simon Choi đăng lên cho thấy công cụ khai thác lỗ hổng được phát tán qua các tập tin Microsoft Excel độc hại.

Phía Adobe cho biết họ đã nhận được một báo cáo về một lỗ hổng được hãng theo dõi dưới số hiệu CVE-2018-4878 đang tồn tại trong tự nhiên và đang được sử dụng trong các cuộc tấn công giới hạn, nhắm mục tiêu người dùng Windows. Hãng tuyên bố sẽ giải quyết các lỗ hổng bằng một bản cập nhật vào ngày ngày 05/02.

Trong phần khuyến cáo, Adobe cho biết lỗ hổng nghiêm trọng này được xác định “use-after-free”, một lỗ hổng nằm trong khâu quản lý bộ nhớ, cho phép tin tặc thực thi code tùy ý từ xa. Cho đến khi chờ ra bản vá, Adobe đã cung cấp một số biện pháp giảm thiểu.

Lâm Quang Dũng (Lược dịch từ: Security Week)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@vovanthuong.org
Xem thêm:
Thích và chia sẻ bài này trên