Thứ bảy, 10/12/2011 | 09:41 GMT+7
|
Thứ bảy, 10/12/2011 | 09:41 GMT+7

Tìm thấy 2 lỗ hổng zero-day trong Flash Player

Các nhà nghiên cứu phát hành mã có thể thực thi từ xa khai thác 2 lỗ hổng zero-day trong Flash Player.

Hai lỗ hổng mới được phát hiện trong trình Flash Player của Adobe có thể bị khai thác để thực thi mã tùy ý từ xa, theo khuyến cáo của cơ quan US-CERT (U.S. Computer Emergency Readiness Team) và nhiều công ty nghiên cứu bảo mật khác.

Các lỗ hổng bảo mật được công ty Intevydis (Nga) phát hiện. Intevydis đã tích hợp mã khai thác chúng vào trong mô-đun Vulndisco của họ cho ứng dụng thử nghiệm thâm nhập Immunity Canvas.

Intevydis không có kế hoạch thông báo cho Adobe về những lỗ hổng này, người sáng lập kiêm CEO Evgeny Legerov của công ty cho biết. Hai năm trước, ông Legerov công bố rằng công ty của ông sẽ không còn thông báo “chùa” cho các nhà cung cấp về những lỗ hổng họ phát hiện ra nữa. Ngoài Intevydis, còn có công ty Vupen (Pháp) cũng chỉ chia sẻ thông tin về các vấn đề bảo mật họ phát hiện ra với các khách hàng trả tiền của mình.

Mã khai thác được Intevydis phát triển cho 2 lỗ hổng zero-day trong Flash Player có thể bỏ qua các tính năng chống khai thác trong Windows (bao gồm DEP và ASLR) và có thể thoát khỏi cơ cấu sandbox của Internet Explorer, hôm thứ Ba 6/12/2011 ông Legerov cho biết.

Các lỗ hổng Flash Player có thể bị khai thác bằng cách nhúng nội dung Flash độc hại được tạo thủ công vào các website hoặc tài liệu PDF. Nói chung, Adobe Reader và Acrobat bị ảnh hưởng bởi lỗ hổng Flash Player vì chúng tích hợp thành phần phát lại Flash.

Adobe vẫn chưa đưa ra tư vấn cho 2 lỗ hổng này. Tại thời điểm này, chưa phát hiện cuộc tấn công nào khai thác những lỗ hổng Flash Player đó. Tuy nhiên, người dùng nên sử dụng các công nghệ ngăn chặn Flash trong trình duyệt của họ, vô hiệu hóa hỗ trợ Flash trong Adobe Reader cho đến khi một miếng vá sẵn sàng.
 
 
 
Zenfone 4 Max Pro có pin chờ 46 ngày, giá 5 triệu đồng

Zenfone 4 Max Pro có pin chờ 46 ngày, giá 5 triệu đồng

Sản phẩm mới của Asus sở hữu cấu hình tầm trung nhưng nổi bật nhờ viên pin dung lượng 5.000 mAh và máy ảnh kép

Nokia 8 - sự khởi đầu an toàn sau sáu năm lãng phí

Nokia 8 - sự khởi đầu an toàn sau sáu năm lãng phí
Các mẫu smartphone tầm trung và giá rẻ được HMD tung ra đầu năm nay như một phép thử phản ứng của thị trường để mở đường cho Nokia 8. 
 

Những thói quen xấu phải bỏ khi dùng máy giặt

Những thói quen xấu phải bỏ khi dùng máy giặt
Nhiều thói quen tưởng chừng vô hại nhưng lại có thể mang tới nguy hiểm không nhỏ cho độ bền cũng như hiệu quả sử dụng thiết bị.

Mua laptop HP cũ hay laptop Asus mới?

Mua laptop HP cũ hay laptop Asus mới?
Em đang phân vân nên mua lại laptop HP X9470m core i7 giá 10,5 triệu đồng hay mua mới Asus X541 giá 11,9 triệu đồng.