Mới đây một lỗ hổng Zero-day đã được phát hiện trong Adobe Flash Player, cho phép kẻ xấu có thể truy cập thiết bị của bạn từ xa và khởi chạy các phần mềm độc hại.
Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các chuyên gia, lỗ hổng Zero-day trên Flash Player được khai thác bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel.
![Adobe Flash Player trên Windows đang gặp lỗ hổng nghiêm trọng!]()
![]()
Một nhóm các chuyên gia an ninh mạng Hàn Quốc và nhóm bảo mật Talos của Cisco đã phát hiện lỗ hổng Zero-day trong Adobe Flash Player, vốn là trình phát đa phương tiện cực kỳ phổ biến hiện nay và có mặt trên rất nhiều máy tính Windows. Cũng theo các chuyên gia, lỗ hổng Zero-day trên Flash Player được khai thác bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel.
Lỗ hổng Zero-day cho phép kẻ tấn công dễ dàng truy cập máy tính người dùng từ xa.
Bằng cách tận dụng lỗ hổng bảo mật này trên Adobe Flash Player, những kẻ tấn công có thể truy cập vào máy tính cá nhân của người dùng từ xa và khởi chạy các chương trình độc hại (Malware), từ đó đánh cắp dữ liệu hay sử dụng chính máy tính để tấn công những mục tiêu khác. Lỗ hổng Zero-day được phát hiện lần này trên trình hỗ trợ đa phương tiện Flash Player gây ảnh hưởng đến hệ điều hành Windows, Macintosh, Linux và cả Chrome OS.
Adobe sẽ sớm tung ra bản cập nhật mới để vá lỗ hổng Zero-day.
Dù vậy, Adobe đã thông báo rằng họ sẽ sớm vá lỗi và tung ra bản cập nhật mới nhất vào ngày 5/2 để ngăn chặn lỗ hổng Zero-day. Trong thời gian chờ bản cập nhật mới, người dùng không nên mở tập tin Excel bất kì nếu không biết rõ về nội dung bên trong để tránh việc thiết bị gặp lỗi.Theo: Neowin
