Nhiều cuộc tấn công lợi dụng lỗ hổng Zero-day trong Adobe Flash đang nhắm tới lĩnh vực quốc phòng. Ảnh minh họa. Nguồn: Internet.
Gần đây, Symantec phát hiện nhiều cuộc tấn công có chủ đích mới đã lạm dụng lỗ hổng về nhầm lẫn thực thi mã lệnh từ xa đối với các đối tượng trong Adobe Flash Player (Adobe Flash Player Object Type Confusion Remote Code Execution Vulnerability – CVE-2012-0779).
Phương thức lây nhiễm của kiểu tấn công mới này là sử dụng những email có đính kèm nội dung chứa mã độc để phát tán lây nhiễm. Các tài liệu độc hại có chứa một tham chiếu nhúng vào một tập tin Flash độc hại được lưu trữ trên một máy chủ từ xa. Khi các tập tin Flash được mở ra sẽ kích hoạt lỗ hổng CVE-2012-0779. Loại mã độc được găm vào những email này có tên là Trojan.Pasam.
Theo Symantec, các tập tin độc hại có liên lạc với máy chủ lưu trữ ở Trung Quốc, Hàn Quốc, và Hoa Kỳ. Cuộc tấn công dạng này được nhắm tới mục tiêu Adobe Flash Player trên Internet Explorer chỉ dành cho Windows.
Symantec cũng cho biết những cuộc tấn công kiểu mới đang nhắm tới nhiều mục tiêu khác nhau thuộc các đơn vị sản xuất sản phẩm sử dụng cho lĩnh vực quốc phòng.
Cách phòng tránh tốt nhất hiện nay là cập nhật phiên bản mới nhất của Flash Player càng nhanh càng tốt, đồng thời tăng cường các giải pháp an toàn bảo mật.