Một khai thác zero-day khác của Flash đã xuất hiện từ hàng trăm gigabyte dữ liệu bị rò rỉ gần đây từ Đội hackmột công ty phần mềm giám sát của Ý từ lâu đã bị cáo buộc bán phần mềm gián điệp cho chính phủ và các cơ quan tình báo.
Adobe cho biết bọn tội phạm mạng dường như đã khai thác lỗ hổng này mà chưa có bản vá lỗi nào. Tuy nhiên, đây là lần thứ hai trong một tuần công ty đang tiến hành khắc phục lỗ hổng zero-day trong phần mềm Flash Player của mình.
Flash Zero-Day lỗ hổng trong tự nhiên
Mã khai thác cho lỗ hổng này đã có sẵn trực tuyến, cho phép kẻ tấn công thực thi mã độc từ xa trên máy tính của nạn nhân và cài đặt phần mềm độc hại, Adobe cho biết trong một lời khuyên được công bố vào cuối ngày thứ Sáu.
“Khai thác thành công [of CVE-2015-5122 flaw] có thể gây ra sự cố và có khả năng cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng,” Adobe cho biết.
Lỗ hổng zero-day hiện diện trong Adobe Flash Player phiên bản mới nhất 18.0.0.204 và các phiên bản cũ hơn dành cho Windows, Linux và OS X.
Adobe ghi nhận nhà nghiên cứu FireEye Dhanesh Kizhakkinan để báo cáo lỗ hổng được ghi lại trong dữ liệu bị đánh cắp bị rò rỉ từ Hacking Team.
Do đó, một lần nữa chúng tôi khuyên mọi người đã cài đặt Flash nên gỡ bỏ hoặc vô hiệu hóa phần mềm này cho đến khi công ty vá lỗi bảo mật nghiêm trọng.
