Mới đây, một lỗ hổng zero-day khác đã được CERT của Hàn Quốc phát hiện trong phần mềm Adobe Flash Player cho phép Remote Code Execution (RCE), hành vi thực thi code từ xa trên các nền tảng khác nhau. Theo Adobe, lỗ hổng này chỉ xuất hiện với một số người dùng Windows nhất định.
Theo các nhà nghiên cứu bảo mật, việc khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel. khi nạn nhân mở file thì Flash sẽ tự động tải về ROKRAT, công cụ quản trị từ xa được sử dụng trên các nền tảng đám mây để lấy tài liệu, từ các trang web độc hại vào bộ nhớ và thực thi nó.
Thủ phạm tạo ra ROKRAT là một nhóm có tên gọi là "Group 123". Nhóm tin tặc này có chuyên môn rất sâu và thủ đoạn khá tinh vi. Họ đã tận dụng lỗ hổng zero-day để tấn công.
Adobe đã thừa nhận, nếu khai thác triệt để lỗ hổng này kẻ tấn công có thể kiểm soát toàn bộ hệ thống.
Các nền tảng bị ảnh hưởng bởi lỗ hổng Zero-day trên Flash Player.
Adobe cho biết họ sẽ phát hành bản vá cho lỗ hổng Zero-day này. Trong thời gian đó, để tránh bị tấn công bởi lỗ hổng này, Adobe đề nghị các quản trị viên sử dụng Protected View cho Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer đối với Windows 7 trở về trước.
Trong vài năm qua, Flash Player của Adobe đã gây ra những lo ngại về an ninh với rất nhiều lỗ hổng bảo mật có thể bị khai thác từ xa bởi tin tặc như lỗ hổng qua Microsoft Word được Kaspersky Lab phát hiện cách đây vài tháng.
Xem thêm: