Adobe Flash - Zero-day

Thứ Sáu tuần rồi, Adobe đã đưa ra cảnh báo về việc những hacker đang khai thác lổ hổng của một trong những phần mềm có nhiều người sử dụng nhất của hãng này: đó là Flash Player và Adobe Reader.

Lỗi zero-day, thường được biết như là những lỗ hổng chưa từng được công bố cho nên cũng vì thế mà chúng ít khi được vá sớm. Lỗi này được cho là đã phát sinh ra trong bản cập nhật của hãng Adobe được phát hành vào khoản tháng Bảy năm 2009, và sau đó vài ngày người đứng đầu bộ phận bảo mật của công ty này đã thừa nhận việc nhiều tin tặc đang đặt phần mềm của công ty vào tầm ngắm.

Adobe cho biết lỗ hổng này có tác động với chương trình Flash Player 10.0.45.2, là bản cập nhật mới nhất hiện nay, và các phiên bản cũ hơn chạy trên các hệ điều hành Windows, Macintosh, Linux hay Solaris. Ngoài ra lỗ hổng này còn có thể được khai thác trên các phần mềm khác của Adobe như Adobe Acrobat Reader 9.x và phần mềm chuyên dùng tạo tập tin PDF như Adobe Acrobat 9.x trên các hệ điều hành Windows, Macintosh và Unix.

Hãng Adobe đã đưa ra những khuyến cáo vào tầm khoản 3:30 chiều ngày Thứ Sáu vừa rồi và cho hay những tin tặc đã thực sự tìm ra lỗ hổng và đang tiến hành các cuộc tấn công dữ dội vào Flash Player, Reader và Acrobat.

Trung tâm theo dõi sự cố từ lỗ hổng phần mềm Secunia tại Đan Mạch thì “phán” đây như là một mối đe dọa cực kỳ nghiêm trọng, khi đặt vấn đề này vào nấc cảnh báo cao nhất. US-CERT (The U.S Computer Emergency Readiness Team), một tổ chức trực thuộc Cơ Quan An Ninh Nội Địa của chính phủ liên bang cũng đã cho đăng một cảnh báo về lỗ hổng này.

Về phía mình, hãng Adobe thừa nhận rằng khi những tin tặc khai thác lỗ hổng này thì họ hoàn toàn có thể xâm nhập vào các máy tính mục tiêu.

Lỗi này hiện được xác định là đã xuất hiện trong một phiên bản mà Adobe phát hành vào ngày 22 tháng Bảy, 2009, khi mà chính Adobe đã công bố Flash Player, Reader và Acrobat xuất hiện một lỗ hổng và đang bị tấn công. Adobe sau đó đã phát hành bản vá lỗi vào ngày 31 tháng 7, 2009.

Khuyến cáo đưa ra vào hôm thứ Sáu vừa rồi còn đặt sự chú ý vào việc lỗ hổng này không chỉ tồn tại trong chương trình Flash, mà còn trong cả tập tin “authplay.dll” vốn là tâp tin luôn được đóng gói chung với các phần mềm Reader và Acrobat dành cho Windows. Tập tin này chính là phần biên dịch xử lí nội dung Flash khi chúng được gắn vào trong các tâp tin PDF.

Năm ngoái, tin tặc đã khai thác một lỗ hổng cũng trong chính tâp tin authplay.dll này qua việc sử nhúng mã độc và tập tin PDF và đã sử dụng nó vào những cuộc tấn công điều hướng khi bẫy người dùng mở xem những tâp tin Flash có chứa mã độc trên các trang web tham gia tấn công.

Ảnh
minh họa đoạn mã trong PDF

Adode đã chẳng đưa ra chi tiết gì trong ngày thứ Sáu về những vụ tấn công mà họ đã phát hiện -- cuộc tấn công đầu tiên mà họ ghi nhận được là vào sáng ngày thứ Sáu – và có vẻ như những cuộc tấn công này đều sử dụng cùng một kiểu chiến thuật.

Và có một sự mỉa mai ở đây chính là việc những cảnh báo mới nhất vè lỗ hổng này được đưa ra chỉ ngay sau khi Giám đốc của hãng Adobe, Brad Arkin phát biểu rằng công ty này đang trong giai đoạn thực hiện những bước cải tiến trong việc phát triển và bảo mật các mã lệnh trong phần mềm của công ty.

Adode cũng chưa đưa ra thời gian ước tính để phát hành bản vá lỗi, nhưng dựa theo những gì mà nhóm bảo mật của công ty đã từng làm hồi năm ngoái với một sự kiện tương tự thì bản vá lỗi hoàn toàn có thể được sẵn sàng trước ngày 19 tháng 7 tới này.

Trong lúc này, những người dùng Reader và Acrobat có thể bảo vệ chính mình bằng cách xóa hay đổi tên tập tin authplay.dll trên máy tính của họ. Tuy nhiên, làm như vậy đồng nghĩa với việc khi người dùng mở các tập tin PDF có nhúng Flash thì chương trình sẽ bị văng và xuất hiện thông báo lỗi.

Bản Flash Player 10.1 RC hiện đã có thể download từ trang nhà của Adobe, và có vẻ như bản này đã phần nào khắc phục được lỗi trên. Và cũng vì lí do này mà Adobe khuyến cáo người dùng chuyển sang sử dụng phiên bản mới này dù đây là vẫn là phiên bản chưa hoàn chỉnh.

Nguồn Computerworld



Bình luận

  • TTCN (0)