-
Giá xe Subaru mới nhất tháng 7/2026: Crosstrek từ 1,098 tỷ đồng, Forester khởi điểm 1,099 tỷ đồng -
"Team qua đường" bắt cận cảnh Hoa hậu Kỳ Duyên hôn vai Thiên Ân vô cùng ngọt ngào nơi đông người -
Việt Anh trả lời phỏng vấn: Cả 2 yêu nhau chưa lâu, Quỳnh Nga trong mắt anh sau nhiều năm làm bạn thân? -
Bích Phương bất ngờ tái xuất sau thời gian dài "lặn mất tăm" -
Giá xăng E10 vượt 20.000 đồng/lít -
Điểm danh 5 con giáp hay than HẾT TIỀN nhất, ''lương 5 triệu'' nhưng sống như lương 50 triệu -
Đề xuất trình Chính phủ phương án tăng lương tối thiểu vùng thêm 7,8% từ đầu năm 2027 -
Rời ghế quản lý tập đoàn đa quốc gia để "sáng bán cafe, tối đi hát": Hành trình bứt phá đầy ngoạn mục của "thiếu gia" Hà thành -
Lộ toàn bộ thông số kỹ thuật Galaxy Z Fold 8 và Fold 8 Ultra trước ngày ra mắt: Có gì mới, giá bao nhiêu? -
Bảng giá xe Honda Winner R 2026 giữa tháng 7/2026: Giảm sập sàn, đả bại Yamaha Exciter 155 TCS 2026
Công nghệ
05/02/2018 15:56Adobe Flash Player lại tiếp tục dính lỗ hổng zero-day nghiêm trọng

Theo Neowin, Flash Player của Adobe đã gây ra những lo ngại về an ninh trong vài năm qua với rất nhiều lỗ hổng bảo mật có thể bị khai thác từ xa bởi tin tặc. Cách đây vài tháng, Kaspersky Lab phát hiện lỗ hổng của Flash qua Microsoft Word. Tháng 2 năm 2017, ngay cả Microsoft cũng đã buộc phải phát hành bản cập nhật bảo mật quan trọng cho Flash trên Windows.
Mới đây, một lỗ hổng zero-day khác đã được phát hiện trong phần mềm, nó cho phép Remote Code Execution (RCE) trên các nền tảng khác nhau - Remote Code Execution là hành vi thực thi code từ xa. Theo Adobe, lỗ hổng này chỉ xuất hiện với một số người dùng Windows nhất định.
Vấn đề an ninh mới nhất đã được phát hiện bởi CERT của Hàn Quốc và đã được báo cáo chi tiết bởi nhóm Talos của Cisco Systems. Theo các nhà nghiên cứu bảo mật, việc khai thác được thực hiện bằng cách nhúng tệp SWF Flash vào tài liệu Microsoft Excel. Những vụ tấn công được thực hiện thông qua lỗ hổng này cho thấy khi nạn nhân mở tài liệu (file Excel) thì Flash sẽ tự động tải về ROKRAT từ các trang web độc hại vào bộ nhớ và thực thi nó - ROKRAT là một Remote Administration Tool (công cụ quản trị từ xa) được sử dụng trên các nền tảng đám mây để lấy tài liệu.
Theo Talos, một nhóm có tên "Group 123" là thủ phạm tạo ra ROKRAT. Các nhà nghiên cứu cho biết Group 123 đã tận dụng lỗ hổng zero-day vừa được thực hiện để tấn công. Theo đánh giá, đây là một nhóm có chuyên môn rất sâu và thủ đoạn khá tinh vi.
Adobe thừa nhận lỗ hổng này nếu được khai thác triệt để có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Các nền tảng bị ảnh hưởng bởi lỗ hổng này là:

Adobe cho biết họ sẽ phát hành bản vá cho lỗ hổng Zero-day này vào ngày 5/2 và trong thời gian này công ty khuyên các quản trị viên sử dụng Protected View cho Office và thay đổi lại thiết lập Flash Player tương ứng trên Internet Explorer đối với Windows 7 trở về trước, chẳng hạn như cảnh báo người dùng trước khi phát một file SWF.
Theo Bạch Đằng (Vnreview.vn)
- Trận đại chiến tranh hạng Ba World Cup 2026 giữa Anh và Pháp đứng trước nguy cơ hoãn khẩn cấp (16/07/26 23:05)
- Sắp ra iPhone 18, có nên mua iPhone 17 Pro Max ngay lúc này? (16/07/26 22:44)
- VinFast VF 6 dẫn đầu, Toyota Yaris Cross bám đuổi: Top 5 SUV hạng B bán chạy nhất tháng 6/2026 (16/07/26 22:23)
- Sau bê bối giám định viên bị khởi tố, PNJ "chơi lớn" thuê tổ chức quốc tế kiểm toán toàn diện chuỗi kinh doanh kim cương (16/07/26 22:19)
- Việt Anh và Quỳnh Nga úp mở chuyện chuẩn bị tổ chức đám cưới (16/07/26 22:12)
- Khuất Văn Khang lỡ hẹn ASEAN Cup, HLV Kim Sang-sik triệu tập viện binh (16/07/26 20:43)
- Thanh Hóa: Thí sinh "lội ngược dòng" từ 0 lên 20,7 điểm sau phúc khảo (16/07/26 20:34)
- Bắc Bộ đón đợt mưa lớn dồn dập trong 3 ngày tới (16/07/26 20:09)
- Trung tướng Đinh Văn Nơi nhận trọng trách mới tại đặc khu Phú Quốc (16/07/26 19:18)
- Harry Kane khẳng định HLV Tuchel yêu cầu ghi thêm bàn, không hề ra lệnh tử thủ trước Argentina (16/07/26 18:41)