Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Phát hiện hai lỗ hổng zero-day trong Flash Player

Thứ tư 14/12/2011 12:48
printer envelope zini zini zini zini
Các nhà nghiên cứu phát hành mã có thể thực thi từ xa khai thác hai lỗ hổng zero-day trong Flash Player.

Ảnh minh họa. (Nguồn: Internet)
 
Hai lỗ hổng mới được phát hiện trong trình Flash Player của Adobe có thể bị khai thác để thực thi mã tùy ý từ xa, theo khuyến cáo của Cơ quan Hành động Khẩn cấp Máy tính Mỹ US-CERT và nhiều công ty nghiên cứu bảo mật khác.

Các lỗ hổng bảo mật được công ty Intevydis (Nga) phát hiện. Intevydis đã tích hợp mã khai thác chúng vào trong modul Vulndisco của họ cho ứng dụng thử nghiệm thâm nhập Immunity Canvas. Intevydis không có kế hoạch thông báo cho Adobe về những lỗ hổng này, người sáng lập kiêm Giám đốc điều hành Intevydis Evgeny Legerov hai năm trước cho biết hãng sẽ không còn thông báo miễn phí cho các nhà cung cấp về những lỗ hổng họ phát hiện ra nữa.

Ngoài Intevydis, còn có công ty Vupen (Pháp) cũng chỉ chia sẻ thông tin về các vấn đề bảo mật họ phát hiện ra với các khách hàng trả tiền của mình.

Theo ông Legerov, mã khai thác được Intevydis phát triển cho hai lỗ hổng zero-day trong Flash Player có thể bỏ qua các tính năng chống khai thác trong Windows (bao gồm DEP và ASLR). Các lỗ hổng Flash Player có thể bị khai thác bằng cách nhúng nội dung Flash độc hại được tạo thủ công vào các trang web hoặc tài liệu PDF. Nói chung, Adobe Reader và Acrobat bị ảnh hưởng bởi lỗ hổng Flash Player vì chúng tích hợp thành phần phát lại Flash.

Adobe vẫn chưa đưa ra tư vấn cho hai lỗ hổng này. Tại thời điểm này, chưa phát hiện cuộc tấn công nào khai thác những lỗ hổng Flash Player đó. Tuy vậy, người sử dụng nên dùng các công nghệ ngăn chặn Flash trong trình duyệt của họ, vô hiệu hóa hỗ trợ Flash trong Adobe Reader cho đến khi một miếng vá sẵn sàng./.
Lỗ hổng Zero-day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa đượckhắc phục. Lợi dụng những lỗ hổng này, hacker và bọn tội phạm mạng cóthể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Theo Anh Quân (TTXVN/Vietnam+)


 

các tin khác

  • Bkav cung cấp phần mềm từ điển miễn phí
  • Đủ kiểu chống trộm
  • Steve Jobs: Nhân vật truyền thông của năm 2011
  • Microsoft tặng điện thoại người dùng chê Android
  • “Độc chiêu” duyệt văn bản trên Microsoft Office theo tab
  • Hợp đồng thành lập Apple được đấu giá hơn 33 tỷ đồng
  • Thị phần phần mềm diệt virus của Bkav: 85% hay 60%?
  • Mất 57 triệu USD vì… lỗi phần mềm
  • Tên miền viettel.com được rao bán 1,5 triệu USD

tin đọc nhiều

  • Samsung Galaxy S20 Ultra rớt giá thê thảm sau gần 1 năm ra mắt
  • 164 ứng dụng bạn nên gỡ bỏ khỏi điện thoại ngay lập tức
  • Nhiều mẫu laptop giảm giá 30% dịp cuối năm
  • Cách ẩn nhanh các nội dung độc hại trên mạng xã hội
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.