Một lần nữa, hãy tắt Flash Player trên trình duyệt của bạn khi khai thác zero-day mới bật lên
1 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Adobe đã cảnh báo rằng một lỗ hổng zero-day mới hiện đang được khai thác trong tự nhiên, với một bản vá chưa có sẵn để giải quyết vấn đề.
Lỗ hổng rõ ràng là được các đặc vụ Triều Tiên sử dụng để chống lại các nhà nghiên cứu Hàn Quốc trong “các cuộc tấn công có mục tiêu, hạn chế chống lại người dùng Windows”, nhưng chúng tôi cho rằng sẽ không lâu nữa nó sẽ lan rộng hơn.
Phần mềm độc hại có thể được gửi qua các trang web, nhưng cũng có thể được gửi qua email hoặc trong các tài liệu Office.
Simon Choi, giám đốc Trung tâm Nghiên cứu Bảo mật Thế hệ Tiếp theo tại công ty phần mềm máy tính Hauri, Inc. có trụ sở tại Seoul - cũng liên kết với Trung tâm Tình báo Chiến tranh Mạng (CWIC) của Hàn Quốc đề nghị những người dùng lo lắng nên gỡ bỏ trình phát Flash, cập nhật phần mềm chống vi-rút của họ và tránh những email đáng ngờ. Lỗ hổng này ảnh hưởng đến Edge và Chrome, và việc sử dụng Firefox cũng cung cấp một số biện pháp bảo vệ.
Các sản phẩm sau bị ảnh hưởng: phiên bản 28.0.0.137 trở về trước của Adobe Flash Player Desktop Runtime (Windows và Mac), Adobe Flash Player cho Google Chrome (Windows, Macintosh, Linux và Chrome OS), Adobe Flash Player cho Microsoft Edge và Internet Explorer 11 (Windows 10 và 8.1) và Adobe Flash Player Desktop Runtime (Linux).
Adobe đang làm việc trên một bản vá để sớm tung ra.
Đọc lời khuyên tại Adobe tại đây.
Thông qua SCMagazine.com
