Sau rất nhiều lần gây mất an toàn cho người dùng, Adobe Flash lại tiếp tục dính thêm lỗi zero-day mới có thể khai thác chiếm quyền điều khiển hệ thống.
Nhiều năm qua, Adobe Flash luôn là “tội đồ” của người dùng với nhiều lo ngại về bảo mật, đặc biệt khi nó là mục tiêu của rất nhiều vụ tấn công khai thác lỗ hổng từ ứng dụng tiện mà không lợi này. Nói đâu xa, chỉ mới vài tháng trước, Kaspersky Lab đã phát hiện một lỗ hổng bảo mật của Adobe flash có thể khai thác thông qua Microsoft Word. Thậm chí trước đó vào hồi tháng 2/2017, một lỗi bảo mật trong Adobe Flash đã khiến Microsoft phải tung bản vá lỗi khẩn cấp cho Windows, thay vì đợi đến lịch vá lỗi định kỳ vào thứ ba.
Thế nhưng, sau bao nhiêu ngần ấy “tai nạn”, vận xui vẫn đeo bám Adobe khi mới đây một lỗi zero-day lại được phát hiện trong phần mềm Flash của hãng, cho phép thực thi mã điều khiển từ xa trên nhiều nền tảng khác nhau. Theo Adobe, lỗi này đang bị tin tặc lợi dụng để khai thác với một số người dùng Windows ở mức độ hạn chế. Lỗ hổng bảo mật này do hãng KrCERT của Hàn Quốc phát hiện và báo cáo chi tiết trong nhóm Talos của Cisco Systems.
Theo các nhà nghiên cứu bảo mật, việc khai thác có thể thực hiện bằng cách nhúng một file Flash SWF vào tài liệu Microsoft Excel. Trong một số lượt tấn công hạn chế khai thác lỗ hổng này, khi người dùng mở tài liệu này sẽ cho phép các đối tượng Flash tải payload ROKRAT từ các trang web độc hại, tải nó vào bộ nhớ và thực thi nó. Đáng nói, ROKRAT là một công cụ quản trị từ xa thường được dùng trong các nền tảng đám may để lấy tài liệu.
Adobe đã thừa nhận lỗ hổng này và cho biết nếu được khai thác đầy đủ, nó có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn một hệ thống dính lỗi. Hãng cũng cho biết sẽ phát hành bản vá lỗi vào ngày 5/2, và cho đến thời điểm đó, họ khuyến cáo các nhà quản trị sử dụng chế độ Protected View cho Microsoft Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer trên Windows 7 trở về trước, chẳng hạn như cảnh báo người dùng trước khi phát một file SWF. Chi tiết các nền tảng bị ảnh hưởng có thể xem bên dưới:
Theo Neowin