Adobe chưa công bố bản sửa lỗi bảo mật cho Flash Player

Linh Anh| 16/10/2018 10:56
Theo dõi ICTVietnam trên

Các bản cập nhật bản vá Patch Tuesday được Adobe phát hành cho Flash Player không có các sửa lỗi bảo mật. Adobe đã xử lý nhiều lỗ hổng trong một số sản phẩm khác của mình.

Adobe đã thông báo cho các khách hàng rằng Chương trình phần mềm đọc sách điện tử (Digital Editions) cho Windows, Mac và iOS bị ảnh hưởng bởi 9 lỗ hổng, bao gồm 4 lỗ hổng nguy cấp liên quan tới bộ nhớ có thể bị khai thác để thực thi mã tùy ý. Các lỗ hổng còn lại được đánh giá là “nghiêm trọng”, có thể dẫn đến hệ quả là tiết lộ thông tin.

Tất cả các lỗ hổng trên Digital Editions được Jaanus Kääp của Clarified Security báo cáo tới Adobe.

Nhà nghiên cứu Kushal Arvind Shah của Fortinet (Fortiguard Labs) đã thông báo cho Adobe về các lỗ hổng tấn công thư viện động (DLL hijacking) cho phép leo thang đặc quyền trong bộ sưu tập các ứng dụng của Adobe Systems (Technical Communications Suite) và ứng dụng dàn trang (Framemaker). Cả hai lỗ hổng bảo mật đều được xếp vào mức “nghiêm trọng”.

Adobe đã vá nhiều lỗ hổng XSS (Cross Site Scripting) (một kiểu tấn công cho phép tin tặc chèn những đoạn script độc hại) trong giải pháp quản lý nội dung (Experience Manager), bởi nó có thể dẫn tới việc tiết lộ thông tin nhạy cảm.

Cho dù không có bản vá bảo mật nào được triển khai cho Flash Player, thì điều đó cũng không có nghĩa là ứng dụng này an toàn 100%. Vào tháng 10/2017, Adobe không phát hành các bản cập nhật Patch Tuesday, nhưng một tuần sau đó họ lại đưa ra bản vá khẩn cấp cho Flash Player để xử lý lỗ hổng zero-day đã bị khai thác trong các cuộc tấn công nhắm mục tiêu do tác nhân mối đe dọa ở Trung Đông gây ra.

Số lượng lỗ hổng mà các nhà nghiên cứu tìm thấy trong Flash Player đã giảm đáng kể sau khi Adobe công bố dự định khai tử ứng dụng này vào năm 2020, nhưng các tác nhân độc hại vẫn tìm kiếm những lỗ hổng mà có thể khai thác được trong các hoạt động của chúng. Bằng chứng là một lỗ hổng zero-day đã từng bị tin tặc khai thác hồi tháng 6 vừa qua.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Adobe chưa công bố bản sửa lỗi bảo mật cho Flash Player
POWERED BY ONECMS - A PRODUCT OF NEKO