Adobe Flash lỗ hổng cho phép hacker cài đặt phần mềm độc hại trên máy tính

Computer Security News

Thông thường, các Adobe Flash là mô tả như là dễ bị tổn thương do các lỗ hổng bảo mật và thực tế rằng Adobe không vá chúng nhanh như họ nên.

Tin tức mới nhất mà Reuters đã báo cáo chỉ là Adobe cho phép hacker để cài đặt phần mềm độc hại trên máy tính của bạn. Các phần mềm độc hại đã được tìm thấy bởi Kaspersky Lab và nó được gọi là FinSpy hoặc FinFisher, thường được sử dụng để giám sát bởi cơ quan thực thi pháp luật.

Các chuyên gia nói rằng phần mềm độc hại cài đặt thông qua các lỗ hổng Adobe Flash ảnh hưởng đến tất cả máy tính Linux, Mac, Chrome OS và Windows chưa được vá.

Báo cáo bảo mật Kaspersky Lab cho rằng công ty đã tích cực theo dõi một nhóm hacker được gọi là BlackOasis, quản lý để trồng các phần mềm độc hại trên máy tính thông qua lỗ hổng bảo mật trong các plugin Player Adobe Flash, trước khi kết nối với những người máy tính trở lại máy chủ ở Hà Lan, Thụy sĩ, và Bulgaria.

BlackOasis đang sử dụng FinSpy để nhắm mục tiêu các quan chức Liên Hiệp Quốc và chính trị Trung Đông, cũng như khu vực tin tức phóng viên, nhà hoạt động, và phe đối lập blog. Tuy nhiên, nạn nhân của nhóm hacker đã đăng ký tại UK, liên bang Nga, Phi, Iraq, Iran và Afghanistan.

Đầu năm nay, Adobe Systems đã nói rằng họ sẽ đưa họ dễ bị tổn thương Adobe Flash Player plugin để ngủ cho tốt hơn hai năm kể từ bây giờ, trong năm 2020. Tuy nhiên, cho đến thời điểm đó, người dùng sẽ tiếp tục được dễ bị tấn công và phần mềm độc hại như FinSpy. Vì vậy, đội Adobe nên nỗ lực để giữ cho phần mềm của nó liên tục Cập Nhật.

Công ty đã phát hành một Cập Nhật bảo mật để khắc phục sự cố cho phép tin tặc cài đặt các phần mềm độc hại, làm ảnh hưởng đến phổ biến Google Chrome, Microsoft Edge và trình duyệt web Internet Explorer. Tuy nhiên, người dùng cũng nên chắc chắn rằng họ giữ các ứng dụng và hệ điều hành Cập Nhật vào mọi lúc.


Leave a Reply

Your email address will not be published. Required fields are marked *