Cảnh báo lỗ hổng Flash trong Microsoft Word

Mai Phương Lý21:29 17/10/2017

Các nhà nghiên cứu bảo mật từ Kaspersky vừa phát hiện ra một lỗi trong Adobe Flash đã bị khai thác bởi nhóm hacker vào ngày 10.10, và ngay lập tức Adobe đã tung ra bản sửa lỗi để khắc phục vấn đề.

Người dùng Adobe Flash gặp lỗ hổng cần nhanh chóng cập nhật bản vá lỗi từ Adobe. ẢNH CHỤP MÀN HÌNH

Theo Neowin, việc khai thác lỗ hổng được thực hiện thông qua tài liệu Microsoft Word và triển khai phần mềm độc hại thương mại FinSpy. Công ty đã làm việc với Adobe để có được một bản vá sẵn sàng nhanh nhất có thể, đó là lý do Adobe nhanh chóng tung ra bản vá sau đó vài giờ.

Lỗ hổng được đánh dấu là quan trọng, vì vậy người dùng hoặc cơ quan đang chạy các phiên bản Adobe Flash dưới đây cần nhanh chóng cập nhật bản vá. Bản vá sẽ cập nhật tất cả các phiên bản Adobe Flash lên phiên bản 27.0.0.170.

- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Windows và Macintosh.

Video đang HOT

- Adobe Flash Player cho Google Chrome, phiên bản 27.0.0.159 cho Windows, Macintosh, Linux và Chrome OS.

- Adobe Flash Player cho Microsoft Edge và IE, phiên bản 1127.0.0.130 cho Windows 10 và 8.1.

- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Linux.

Báo cáo về lỗ hổng, Kaspersky cho biết khi khai thác lỗ hổng, phần mềm độc hại FinSpy (hay FinFisher) sẽ được cài đặt trên máy tính mục tiêu. FinSpy là một phần mềm độc hại thương mại, thường được bán cho các quốc gia và cơ quan thực thi pháp luật để tiến hành giám sát. Trong quá khứ, việc sử dụng phần mềm độc hại phần lớn là trong nước, với các cơ quan thực thi pháp luật triển khai nó để giám sát mục tiêu địa phương. Tuy nhiên cuộc tấn công này lại khác khi nó được dùng để theo dõi các mục tiêu trên khắp thế giới, tạm hiểu là hoạt động tình báo toàn cầu.

Cũng theo Kaspersky, phiên bản FinSpy mới nhất được trang bị nhiều kỹ thuật phân tích khiến quá trình phát hiện trở nên khó khăn hơn. Sau khi cài đặt, phần mềm độc hại sẽ tạo ra chỗ đứng cho máy tính bị tấn công và kết nối các máy chủ điều khiển và thực thi lệnh ở Thụy Sĩ, Bungari và Hà Lan.

Kaspersky cho biết họ đã xác định các mục tiêu của BlackOasis là tại Nga, Iraq, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Xê Út, Iran, Hà Lan, Bahrain, Anh và Angola.

Ông Anton Ivanov, chuyên gia phân tích phần mềm độc hại của Kaspersky cho biết, cuộc tấn công sử dụng lỗ hổng zero-day được phát hiện gần đây là lần thứ ba trong năm nay chúng ta đã thấy FinSpy tấn công vào các lỗ hổng zero-day. Các cuộc tấn công trước đây đều lạm dụng các vấn đề quan trọng trong Microsoft Word và các sản phẩm của Adobe, vì vậy nhiều khả năng lần này cũng không phải là ngoại lệ.

Thành Luân

Theo Thanhnien

Chrome không còn hỗ trợ Flash vào cuối năm 2016 Google vừa đưa ra khuyến cáo hãng sẽ chặn việc xem Flash ở chế độ mặc định trên trình duyệt web Chrome vào cuối năm nay, để tăng tính bảo mật cho người dùng. Trình duyệt Chrome sẽ không còn hỗ trợ Flash trong thời gian tới. ẢNH: AFP Theo CNET, Flash là một công cụ xem video, âm thanh, game, ứng dụng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

iPhone có một tính năng không phải ai cũng biết00:36

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

09:39:39 14/05/2025

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

Ngân hàng đẩy mạnh ứng dụng công nghệ số:Tăng cạnh tranh, nâng hiệu quả

09:27:52 14/05/2025

Không nằm ngoài cuộc, các ngân hàng thương mại tư nhân cũng đẩy mạnh triển khai các ứng dụng công nghệ mới trong hoạt động nhằm nâng cao hiệu suất, tăng tính cạnh tranh.

One UI 7 đến với dòng Galaxy S21

09:09:15 14/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11

09:06:49 14/05/2025

Theo Neowin, người dùng Windows 11 sắp tới có thể thở phào khi Microsoft đang phát triển một ứng dụng gốc mới, hứa hẹn sẽ đơn giản hóa đáng kể quá trình sao lưu, di chuyển và chuyển đổi dữ liệu sang một máy tính mới.

Galaxy AI trên Galaxy S25 series đồng hành cùng người trẻ cải thiện giấc ngủ

18:52:49 13/05/2025

Khi ngày càng nhiều người trẻ gặp khó khăn trong việc kiểm soát giấc ngủ, Galaxy AI trở thành một trong các giải pháp theo dõi và hỗ trợ điều chỉnh thói quen nghỉ ngơi hiệu quả.

Hơn 40 lỗ hổng được phát hiện trong diễn tập thực chiến an ninh mạng toàn quốc lần đầu

08:40:15 13/05/2025

Trong đó, hoạt động diễn tập thực chiến định kỳ là nhiệm vụ trọng tâm của Liên minh, nhằm đảm bảo tính sẵn sàng và khả năng phối hợp nhuần nhuyễn giữa các thành viên khi có sự cố xảy ra.

Bỏ đào tiền điện tử, dân công nghệ 'săn' card đồ họa đào tạo AI

11:28:26 12/05/2025

Sự chuyển dịch này bắt nguồn từ nhu cầu ngày càng cao của thị trường AI. Việc huấn luyện mô hình ngôn ngữ lớn hay mạng nơ-ron sâu đòi hỏi lượng lớn GPU có khả năng xử lý song song mạnh mẽ.

AI 'đổ bộ' Chrome và Android, những kẻ lừa đảo hết đường 'làm ăn'

07:33:42 12/05/2025

Với những giải pháp AI tân tiến này, Google đang nỗ lực khiến cuộc sống của những kẻ lừa đảo trở nên khó khăn hơn bao giờ hết. Dù vậy, công ty cũng đang đối mặt với những thách thức pháp lý liên quan đến vị thế thống trị thị trường tìm ...

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đánh giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Dân công nghệ đổ xô 'săn' card đồ họa để đào tạo AI

10:12:28 11/05/2025

Không chỉ dân công nghệ mới lao vào săn GPU, mà chính các game thủ chuyên nghiệp cũng đang đối mặt với thực tế là card đồ họa mạnh, dung lượng lớn ngày càng khó mua, đắt đỏ.

Cuộc đua giáo dục AI giữa Mỹ và Trung Quốc: Khi những đứa trẻ trở thành vũ khí chiến lược

09:55:18 11/05/2025

Nội dung thư không kêu gọi đầu tư hay giảm thuế, mà là một kiến nghị táo bạo: bắt buộc dạy trí tuệ nhân tạo (AI) và khoa học máy tính cho học sinh phổ thông.

Có thể bạn quan tâm

Toàn Trí Độc Giả: Jisoo vừa "hiện hình" đã bị mắng, Lee Min Ho thảm hơn, vì sao?

Phim châu á

11:48:42 14/05/2025

Thời điểm công bố dàn cast, Toàn Trí Độc Giả đã gây sốt trong cộng đồng yêu phim bởi toàn cực phẩm. Nhưng chính sự kỳ vọng quá lớn khiến các diễn viên đối mặt làn sóng chỉ tríc.h vì không như mong đợi.

Nga tăng gấp đôi thời gian lưu trú cho thị thực điện tử

Thế giới

11:44:28 14/05/2025

Theo đó, thời hạn hiệu lực của thị thực điện tử sẽ được tăng gấp đôi từ 60 lên 120 ngày, đồng thời thời gian lưu trú cho phép cũng được mở rộng từ 16 lên 30 ngày.

Căn nhà có 4 người đang ngủ bị cháy, hàng xóm hành động tức thì

Tin nổi bật

11:43:33 14/05/2025

Thấy căn nhà có vợ chồng cùng 2 con nhỏ bốc cháy ở huyện Kỳ Anh (Hà Tĩnh), hàng xóm hô hoán báo cho gia chủ, đồng thời báo lực lượng chức năng đến dập lửa.

Điều gì dẫn đến vụ án sai phạm tại Tập đoàn Thuận An?

Pháp luật

11:37:43 14/05/2025

Qua vụ án tại Tập đoàn Thuận An, Bộ Công an cho rằng sai phạm đã thể hiện việc chạy thầu - tìm kiếm sự thỏa thuận, can thiệp trái phép vào hoạt động đấu thầu - là một thực trạng rất phổ biến.

Loại rau mọc dại đầy Việt Nam, nhưng lại là "thần dược" cho sức khỏe

Sức khỏe

11:27:24 14/05/2025

Lá, rễ và hoa bồ công anh có thể mang lại vô vàn lợi ích cho sức khỏe. Chúng rất bổ dưỡng, giàu chất chống oxy hóa, tốt cho gan, giúp giảm mỡ máu, thậm chí có thể ngừa ung thư.