Hacker đang khai thác lỗ hổng "zero-day" mới, hơn 1 tỷ người dùng lại sống trong sợ hãi
Đến bao giờ thì Adobe mới chịu "giết chết" Flash đây?
Ngày hôm qua, người dùng Windows đã được thông báo về hai lỗ hổng zero-day mới bị phát hiện, một tồn tại trên hệ điều hành của Microsoft và một trên Flash Player của Adobe.
Theo các chuyên gia bảo mật từ Symantec, lỗ hổng CVE-2016-0189 trên Windows cho phép hacker có thể thực thi những đoạn mã độc hại khi người dùng truy cập vào những website giả mạo. Về mặt kỹ thuật, lỗ hổng tồn tại trong JScript và VBScript, nhưng hacker lại sử dụng IE làm công cụ để khai thác lỗ hổng. Tuần trước, rất nhiều website thương mại điện tử của Hàn Quốc đã bị tin tặc tấn công qua lỗ hổng này.
Trước đó, FireEye cũng cảnh báo người dùng về nguy cơ bị đánh cắp thông tin thẻ thanh toán, khi nhiều tin tặc đã tấn công hơn 100 tổ chức tại Bắc Mỹ qua lỗ hổng zero-days trong thời gian vừa qua. Tuy nhiên, đây là lỗ hổng CVE-2016-0167 cho phép leo thang đặc quyền đã được Microsoft sửa lỗi vào tháng 4/2016. Hiện tại, người dùng Windows cần nhanh chóng cập nhật bản vá định kỳ hàng tháng để bảo vệ thiết bị của mình.
Lỗ hổng bảo mật trên Adobe Flash được phát hiện "đều như vắt chanh"
Quay lại với Flash, lỗ hổng zero-day được phát hiện bởi các chuyên gia của FireEye sẽ cho phép tin tặc chiếm quyền điều khiển từ xa thiết bị. Về phía Adobe, hãng đã lên kế hoạch phát hành một bản cập nhật ngay hôm nay để vá lỗ hổng này.
Thời gian qua, việc sử dụng lỗ hổng zero-day để tấn công máy tính và lây nhiễm ransomware (mã độc tống tiền) đã gây ra những hậu quả nghiêm trọng. Theo báo cáo đã có nhiều tổ chức trên khắp nước Mỹ và Châu Âu, bao gồm cả bệnh viện, trụ sở cảnh sát cũng bị tấn công.
Đại diện của hãng bảo mật FireEye cho biết: “Ransomware đang ngày càng phát triển với các kỹ thuật và công nghệ tinh vi hơn trước đây. Chúng tôi cũng đã từng theo dõi các hành vi tội phạm sử dụng lỗ hổng bảo mật zero-day trước đây, nhưng chưa bao giờ các cuộc tấn công lại bùng nổ với quy mô lớn như hiện nay”.
Một lần nữa, hơn 1 tỷ người sử dụng Flash trên Windows, Mac, Linux và cả hệ điều hành Chrome lại phải "sống trong sợ hãi" khi máy tính của họ rất có thể sẽ bị nhiễm các ransomware, khi truy cập vào những trang web có chứa nội dung Flash bị nhiễm độc. Thời gian qua, nhiều tập đoàn công nghệ lớn như Facebook hay Apple đã nhiều lần kêu gọi Adobe "giết chết" Flash vì HTML5 có thể thay thế nó và bảo mật hơn rất nhiều lần.
Tham khảo: arstechnica
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
