-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
Công nghệ
05/02/2018 08:56Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng
Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về an ninh trong vài năm qua với rất nhiều lỗ hổng bảo mật có thể bị khai thác từ xa bởi tin tặc. Cách đây vài tháng, Kaspersky Lab phát hiện lỗ hổng của Flash qua Microsoft Word. Tháng 2 năm 2017, ngay cả Microsoft cũng đã buộc phải phát hành bản cập nhật bảo mật quan trọng cho Flash trên Windows.
Mới đây, một lỗ hổng zero-day khác đã được phát hiện trong phần mềm, nó cho phép Remote Code Execution (RCE) trên các nền tảng khác nhau - Remote Code Execution là hành vi thực thi code từ xa. Theo Adobe, lỗ hổng này chỉ xuất hiện với một số người dùng Windows nhất định.
Vấn đề an ninh mới nhất đã được phát hiện bởi CERT của Hàn Quốc và đã được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, việc khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel. Những vụ tấn công được thực hiện thông qua lỗ hổng này cho thấy khi nạn nhân mở tài liệu (file Excel) thì Flash sẽ tự động tải về ROKRAT từ các trang web độc hại vào bộ nhớ và thực thi nó - ROKRAT là một Remote Administration Tool (công cụ quản trị từ xa) được sử dụng trên các nền tảng đám mây để lấy tài liệu.
Theo Talos, một nhóm có tên "Group 123" là thủ phạm tạo ra ROKRAT. Các nhà nghiên cứu cho biết Group 123 đã tận dụng lỗ hổng zero-day vừa được thực hiện để tấn công. Theo đánh giá, đây là một nhóm có chuyên môn rất sâu và thủ đoạn khá tinh vi.
Adobe thừa nhận lỗ hổng này nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bởi lỗ hổng này là:
Adobe cho biết họ sẽ phát hành bản vá cho lỗ hổng Zero-day này vào ngày 5/2 và trong thời gian này công ty khuyên các quản trị viên sử dụng Protected View cho Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer đối với Windows 7 trở về trước, chẳng hạn như cảnh báo người dùng trước khi phát một file SWF.
Theo Bạch Đằng (Vnreview.vn)








- 6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9 (4 phút trước)
- Bestune Pony vs Wuling Mini EV: Xe điện mini nào xứng danh ‘xế cưng’ của hội em xinh Gen Z? (5 phút trước)
- Hoàng tử Vpop cực đắt show dạo này: Có đêm chạy 2 show mệt bở người, cát-xê từng này thì tiền bao nhiêu cho hết! (8 phút trước)
- Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện (10 phút trước)
- Triển khai xăng E10: Canh bạc mạo hiểm với các dự án ethanol ‘đắp chiếu’? (17 phút trước)
- BYD liên tục đăng ký xe mới tại Việt Nam: thêm mẫu SUV ngang cỡ Mazda CX-5, chạy một mạch từ Hà Nội đến Quảng Bình chỉ trong 1 lần sạc (19 phút trước)
- Điện Kremlin nói việc phương Tây làm phim về Tổng thống Nga Putin là "tự nhiên" (21 phút trước)
- Ông chủ Tập đoàn Phúc Sơn tiếp tục bị cáo buộc lừa đảo hơn 7.000 tỷ đồng tại Nha Trang (22 phút trước)
- Solskjaer bị sa thải (23 phút trước)
- Một chiếc điện thoại giá rẻ, có thể là đối thủ của Samsung: Bỏ ra hơn 4 triệu, người dùng nhận lại gì? (30 phút trước)




