Adobe và lỗ hổng thực thi mã nguy cấp trong Flash Player

Hạnh Tâm| 15/10/2020 09:52
Theo dõi ICTVietnam trên

Adobe đã vá một lỗ hổng thực thi mã tùy ý nguy cấp trong Flash Player. Đây là lỗ hổng duy nhất được gã khổng lồ phần mềm xử lý vào thứ Ba tuần này.

Lỗ hổng bảo mật có số hiệu CVE-2020-9746, được mô tả là một vấn đề liên quan đến con trỏ NULL.

Adobe giải thích: "Sự khai thác thành công có thể dẫn đến việc thực thi mã tùy ý trong bối cảnh người dùng hiện tại".

Công ty lưu ý rằng việc khai thác lỗ hổng yêu cầu kể tấn công phải chèn các chuỗi độc hại vào phản hồi HTTP mặc định được gửi qua TLS (Transport Layer Security- giao thức bảo mật tầng giao vận). Điều này khiến hoạt động tấn công trở nên khó khăn hơn.

Adobe và lỗ hổng thực thi mã nguy cấp trong Flash Player - Ảnh 1.

Adobe đã vá lỗ hổng CVE-2020-9746 bằng việc phát hành Player 32.0.0.445 cho Windows, macOS, Linux và Chrome OS.

Công ty cho biết, không có bằng chứng nào cho thấy lỗ hổng đã bị khai thác cho các mục đích độc hại và mặc dù lỗ hổng được xếp vào mức nguy cấp, nhưng Adobe đã xếp lỗ hổng vào mức ưu tiên số 2, tức là không phải vấn đề có nguy cơ bị khai thác bất cứ lúc nào.

Nick Colyer, Giám đốc thị trường của công ty Automox cho biết: "Điển hình trong số các lỗ hổng của Flash Player là khai thác dựa trên web. Đây là xu hướng chính nhưng không phải duy nhất. Những lỗ hổng này có thể cũng bị khai thác thông qua trình điều khiển ActiveX đã được nhúng trong tài liệu Microsoft Office hay bất kỳ ứng dụng nào sử dụng phần mềm kết xuất ảnh (rendering engine) của IE".

Nick Colyer cho biết thêm: "Sự  bảo mật tốt nhất là khuyến khích khắc phục những xu hướng đe dọa tái diễn hoặc có nguy cơ bị khai thác. Đối với các tổ chức không thể xóa bỏ Adobe Flash do tính năng quan trọng của doanh nghiệp, chúng tôi khuyên bạn nên giảm thiểu nguy cơ mối đe dọa của các lỗ hổng này bằng cách chặn Adobe Flash Player không cho chạy trên tính năng bảo mật killbit, thiết lập chính sách nhóm để tắt tính năng thực tế hóa các đối tượng Flash hoặc giới hạn những cài đặt trung tâm tin cậy chỉ dẫn cho các phần tử tập lệnh đang hoạt động"

Flash Player sẽ không còn được hỗ trợ vào ngày 31/12. Sau thời điểm này, Flash Player sẽ không còn nhận được các bản cập nhận bảo mật nữa. Các nhà sản xuất trình duyệt đã bắt đầu triển khai và Microsoft đã thông báo rằng Flash sẽ bị xóa bỏ khỏi trình duyệt Edge vào tháng 1/2021.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Adobe và lỗ hổng thực thi mã nguy cấp trong Flash Player
POWERED BY ONECMS - A PRODUCT OF NEKO