400GB dữ liệu bị đánh cắp qua lỗ hổng Flash Player

400GB dữ liệu bị đánh cắp qua lỗ hổng Flash Player
Đánh giá

Hacking Team mô tả sự cố này là “lỗi Flash đẹp nhất trong vòng bốn năm qua”. Trong một phân tích về cuộc tấn công này, nhóm bảo mật cho biết có “ít nhất” ba lỗ hổng, trong đó có một số nhằm vào trình Adobe Flash Player và hệ điều hành Windows của Microsoft.

400GB dữ liệu bị đánh cắp qua lỗ hổng Flash Player - 1

400 GB dữ liệu bị đánh cắp qua sự cố lỗi Flash của Adobe.

Một trong đó là lỗ hổng user-after-free (UAF) thuộc lớp ByteArray, có thể được sử dụng để ghi đè lên các hàm trên máy tính, thay đổi giá trị của các đối tượng và tái phân bố bộ nhớ. Theo đó, khi lỗ hổng UAF này được kích hoạt, “nó sẽ làm hỏng hàm tính độ dài vector (Vector.length) để chiếm lĩnh khả năng đọc và ghi bộ nhớ tùy ý trong quá trình này.

Phương thức khai thác lỗ hổng này có thể qua mặt được Bảo vệ dòng kiểm soát (Control Flow Guard) bằng cách ghi đè lên một địa chỉ mã hàm tĩnh. Control Flow Guard, được tìm thấy trên Windows 10, là một hệ thống nhằm ngăn chặn các lệnh gọi hàm gián tiếp nhằm vào một địa chỉ shellcode.

Đọc thêm:  Khủng bố ở Paris: Nhiều người Việt xác nhận an toàn trên Facebook

Hai phương thức khai thác đã được thiết kế nhằm đến trình Flash Player, và lỗ hổng trên Windows mang tên CVE-2015-0349 đã được vá.

Trend Micro cũng cho biết, hiện không có cuộc tấn công nào đang khai thác lỗ hổng này được phát hiện hoạt động. Tuy nhiên, các trình duyệt Internet Explorer, Chrome, Firefox và Safari đều dễ bị khai thác.

Gợi ý

Phím tắt vào BIOS và Boot Options của các hãng máy tính

Phím tắt vào BIOS và Boot Options của các hãng máy tính5 (100%) 1 vote …

Loading Facebook Comments ...
 
Sửa máy tính tại nhà HCM | Sửa máy tính tận nơi uy tín - giá rẻ có bảo hành, , Sua may tinh quan tan phu, Sua may tinh, sua may vi tinh, sua vi tinh, sua chua may tinh, sua may tinh gia re, bao tri may tinh, cai dat may tinh, cai dat laptop, cai dat vi tinh, bao tri vi tinh, sua chua vi tinh, sua chua may vi tinh, sua may tinh tai nha, Sua may tinh xach tay tan noi, sua may tinh tan nha, cai windows, diet virus, quan binh tan, quan tan phu, quan 6, quan 10, quan 11 Sửa Máy Tính Quận Bình tân 0908165362, Sửa Máy Tính Quận Tân Phú 0908165362, Sửa Máy Tính Quận 6 0908165362, Sửa Máy Tính Quận 10 0908165362, Sửa Máy Tính Quận 11 0908165362 Trung Tâm Cài Đặt Sửa Chữa Máy Vi Tính Uy Tín TPHCM LH: 0908165362 Quận Bình tân, Quận Tân Phú, Quận 6, Quận 10, Quận 11, Bình Hưng Hòa, Bình Trị Đông. located at 243/33/28 Mã Lò, P. Bình Trị Đông A, Q. Bình Tân, TP.HCM , Ho Chi Minh, VN . Reviewed by 16 customers rated: 1 / 5
%d bloggers like this: