Rò rỉ lỗ hổng Zero-Day Flash Player trong dữ liệu của Hacking Team

13:56 | 12/07/2015

Các nhà nghiên cứu bảo mật tại Trend Micro thông báo trong dữ liệu rò rỉ bị đánh cắp từ Hacking Team có chứa một số lượng lỗ hổng trong Adobe chưa được vá và công khai.

Trong quá trình phân tích dữ liệu bị rò rỉ, các nhà nghiên cứu phát hiện ra ít nhất ba lỗ hổng khai thác phần mềm gồm hai lỗ hổng của Adobe Flash Player và một lỗ hổng của  nhânWindows.

Trong 2 lỗ hổng của Adobe Flash Player, có 1 lỗ hổng đã được công khai, định danh CVE-2015-0349. Tuy nhiên, lỗ hổng còn lại là một lỗ hổng zero-day không có số hiệu CVE, được nhận định như là “lỗ hổng Flash kinh khủng nhất trong 4 năm qua”.

Hãng bảo mật Symantec cũng đã xác nhận sự tồn tại của lỗ hổng zero-day trong Adobe Flash Player. Lỗ hổng này có thể cho phép tin tặc thực thi mã độc, gây crash máy và thực hiện kiểm soát toàn bộ hệ thống bị ảnh hưởng.

Các nhà nghiên cứu cũng tìm thấy một mã khai thác Flash zero-day proof-of-concept (POC). Sau khi kiểm tra, mã khai thác này chạy thành công trên tất cả mọi phiên bản Adobe Flash, kể cả bản vá lỗi đầy đủ (Adobe Flash Player 18.0.0.194) mới nhất chạy trên Internet Explorer.

Lỗ hổng zero-day ảnh hưởng đến tất cả các trình duyệt web phổ biến, bao gồm cả Microsoft Internet Explorer, Google Chrome, Mozilla Firefox cũng như Safari của Apple.

Trước thông tin này, hãng Adobe đã đưa ra cảnh báo với người dùng và lên kế hoạch phát hành bản vá sớm nhất.

Các nhà nghiên cứu chưa phát hiện cuộc tấn công nào khai thác lỗ hổng zero-day này. Tuy nhiên, vì thông tin chi tiết về lỗ hổng hiện được công khai, tội phạm mạng có thể sẽ nhanh chóng cố gắng khai thác lỗ hổng này trước khi bản vá được phát hành.

Do đó, nhà quản trị, người dùng cần tạm thời vô hiệu hóa các phần mềm Adobe Flash Player trong trình duyệt của họ cho đến khi có bản vá.