Hacker tiếp tục khai thác lỗ hổng zero-day trong Flash Player

Hacker tiếp tục khai thác lỗ hổng zero-day trong Flash Player

Lỗ hổng bảo mật mới này được hacker khai thác thông qua một bộ kit tấn công mang tên Angler, nhà phân tích bảo mật độc lập có bí danh trực tuyến là Kafeine khẳng định.

Computerworld dẫn lời chuyên gia này cho biết, lỗ hổng zero-day được sử dụng trong Angler hoạt động tốt trên phiên bản Flash Player mới nhất trên Windows 7 với trình duyệt Internet Explorer 8, Windows 8 với Internet Explorer 10 và Windows XP với Internet Explorer phiên bản 6 đến phiên bản 9.

Tạm thời tắt Flash Player là một ý tưởng tốt để có được sự an toàn, theo chuyên gia bảo mật Kafeine.

Flash Player, bảo mật, hacker, tội phạm mạng, an ninh mạng, an toàn thông tin, hacker Triều Tiên
Flash Player liên tục dính các lỗi bảo mật có khả năng gây nguy hiểm cho người dùng máy tính.

Trong email gửi đến Computerworld, nữ phát ngôn viên tại Adobe cho biết hãng này nhận thức được tầm quan trọng của vụ việc và đang tiến hành điều tra báo cáo mà chuyên gia Kafeine đưa ra.

Ông Pedro Bustamante - Giám đốc các dự án đặc biệt tại hãng bảo mật Malwarebytes nhận định rằng lỗ hổng zero-day trong Flash Player được phát hiện bởi Kafeine có thể tạo ra một rủi ro bảo mật nghiêm trọng cho người dùng Internet.

"Thực tế lỗ hổng này được tích hợp vào Angler Exploit Kit đã cho thấy giới tội phạm mạng muốn sử dụng nó để tấn công vào một lượng lớn người dùng lẫn doanh nghiệp", ông Pedro nói.

Được biết, bộ kit tấn công (exploit kit) là một dạng ứng dụng web độc hại chứa đựng khả năng khai thác các lỗ hổng trong trình duyệt cũng như các plug-in trình duyệt chẳng hạn như Java, Flash Player, Adobe Reader và Silverlight.

Kẻ tấn công sẽ âm thầm chuyển hướng trình duyệt của người dùng sang "thao tác cài exploit kit" bằng cách chèn vào mã độc trong các website và nội dung quảng cáo định sẵn. Các bộ kit tấn công thậm chí còn có thể xác định loại trình duyệt cũng như plug-in trình duyệt mà người dùng đang sử dụng để chọn ra phương thức hoặc lỗ hổng phù hợp để thực hiện hành vi tấn công, thâm nhập.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin: PC World VN

 

Tham gia bình luận