Thêm một lý do để bạn đừng nên sử dụng Adobe Flash Player: Một lỗ hổng bảo mật nghiêm trọng 0-day trên Flash Player đang bị khai thác bởi tin tặc Bắc Triều Tiên, lỗ hỗng này hiện đã được công bố rộng rãi trên mạng mặc dù chưa có bản vá.

Theo đó, trung tâm Điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KRCERT) đã đưa ra một cảnh báo vào hôm thứ Tư vừa qua về lỗ hổng 0-day của Flash Player. Lỗ hổng này đang được các tin tặc Bắc Triều Tiên khai thác nhằm tấn công vào người dùng Window tại Hàn Quốc.

Sim Choi – Một chuyên viên an ninh mạng của Hauri – đã đưa ra lời cảnh báo đầu tiên trên Twitter của mình, anh nói rằng các tin tặc Bắc Triều Tiên đã sử dụng lỗ hổng 0-day trên Flash tấn công người Hàn Quốc từ giữa tháng 11/2017.

Choi không đưa thêm thông tin chi tiết hay mẫu thử của lỗ hổng bảo mật, chỉ tiết lộ tin tặc Bắc Triều tiên đang nhắm vào các cá nhân Hàn Quốc đang nghiên cứu về Bắc Triều Tiên.

Adobe đã xác nhận vào thứ tư trên trang hỗ trợ, lỗ hổng 0-day này khai thác lỗi nghiêm trọng ‘use-after-free’ (CVE-2018-4878) trong phần mềm Flash media nhằm thực thi mã độc từ xa.

Cảnh báo lỗ hổng zero-day trong Flash bị tin tặc Triều Tiên khai thác
Lỗ hổng nguy hiểm này có ở phiên bản Adobe Flash Player 28.0.0.137 và các phiên bản trước đó trên:

  • Môi trường hệ điều hành (Win/Mac/Linux)
  • Google Chrome (Win/Mac/Linux/Chrome OS)
  • Microsoft Edge và Internet Exploer 11 (Win 10 và 8.1)

“Adobe đã nhận được báo cáo về lỗ hổng bảo mật CVE-2018-4878 vẫn còn tồn tại và khai thác nhằm tấn công vào người dùng Windows”. Bài thông báo cho biết. “Tin tặc đã nhúng mã độc Flash vào các tập tin Office và phát tán qua email. Adobe sẽ vá lỗ hổng này trong một bản cập nhật vào ngày 5 tháng 2 tới”.

Cảnh báo lỗ hổng zero-day trong Flash bị tin tặc Triều Tiên khai thác
Choi cũng đã đăng một ảnh chụp màn hình cho thấy lỗ hổng 0-day của Flash Player đã được nhúng vào các file Microsoft Excel.

Để khai thác lỗ hổng, tin tặc cần lừa nạn nhân mở các tập tin Office, trang web hay tin nhắn rác có chứa tập tin Flash đã bị triển khai mã độc. Tin tặc có thể kiểm soát các máy tính bị nhiễm mã độc thông qua lỗ hổng này.

Cho đến lúc đó, người dùng nên tạm thời gỡ bỏ hoàn toàn Flash Player trên máy tính để tránh bị ảnh hưởng

Theo TheHackerNews