221
2081
CNTT - Viễn thông
cntt
/cntt/
1289967
"Lột mặt nạ" lỗ hổng chết người trong Adobe Flash
0
Article
null
'Lột mặt nạ' lỗ hổng chết người trong Adobe Flash
,
Sau lỗ hổng Zero-Day chết người trong Windows XP, các chuyên gia của BitDefender lại vừa phát hiện được một lỗ hổng Zero-Day nghiêm trọng ẩn mình bên trong những phần mềm hết sức thông dụng của Adobe như Adobe Reader, Acrobat và Flash Player.

Mô tả ảnh.
Nguồn: Adobe
Lỗi trong tập tin authplay.dll của Adobe Reader được đánh giá là "nghiêm trọng" vì nó dọn đường cho hacker cấy mã độc vào máy tính nạn nhân. Những phần mềm nằm trong diện bị ảnh hưởng khá rộng, bao gồm Adobe Flash Player 10.0.45.2 và các phiên bản trước đó dành cho Windows, Macintosh, Linux, Solaris.

Ngoài ra, chương trình Adobe Reader và Acrobat 9.x dành cho các hệ điều hành Windows, Macintosh, UNIX cũng "dính chưởng".

Theo BitDefender, khi người dùng mở một file PDF hoặc chạy các ứng dụng flash trên trình duyệt Web, hacker sẽ làm cho máy tính tự kích hoạt đoạn mã javascript và file SWF có chứa mã độc. Một khi công đoạn đầu đã thành công, mã độc sẽ "thả" một tệp tin nhị phân vào máy tính bị nhiễm. Cuối cùng, file độc sẽ hoạt động như một Trojan cửa sau và bắt đầu gửi các thông tin quan trọng mà nó lấy cắp được từ hệ thống bị lây nhiễm về một máy chủ từ xa.

Trước khi có bản vá lỗi chính thức từ Adobe, BitDefender khuyến cáo người dùng nên hết sức cẩn thận với các tập tin không rõ nguồn gốc được đính kèm với các email. Đồng thời người dùng cũng cần cập nhật các phần mềm diệt virus mới nhất để tự bảo vệ mình.

Trọng Cầm
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,