✔️ Clickjacking и Fake Adobe
Adobe Systems đã phát hành phiên bản mới của phần mềm Flash Player, sửa lỗi bảo mật quan trọng có thể làm cho Internet trở thành một nơi nguy hiểm cho người lướt Web.
Phần mềm Flash Player 10 mới phát hành hôm thứ Tư sửa lỗi bảo mật trong phần mềm đa phương tiện của Adobe bao gồm các lỗi có thể cho phép hacker kéo theo những gì được biết đến như một cuộc tấn công clickjacking, phát ngôn viên của David Lenoe của Adobe trong bài đăng trên blog.
Đối với những người không thể cập nhật phiên bản mới này của Flash, một miếng vá bảo mật Flash 9 vẫn còn khoảng một tháng nữa,. Mặc dù không được sử dụng rộng rãi bởi bọn tội phạm, nhưng clickjacking đã nhận được rất nhiều sự chú ý kể từ khi nó được thảo luận lần đầu tiên trong một tháng trước đây. Các nhà nghiên cứu về an ninh đã phát hiện ra vấn đề, Robert Hansen và Jeremiah Grossman, đã dự định thảo luận đầy đủ về clickjacking ở mức độ một cuộc hội thảo trình diễn an ninh ngày 24 tháng 9. Tuy nhiên, tuần trước, tuy nhiên, nhà nghiên cứu bảo mật Guy Aharonovsky đã chỉ ra cách tấn công clickjacking của Adobe Flash có hiệu quả và với việc thông tin hiện nay mở ra, Hansen và Grossman công khai với những phát hiện của họ.
Trong một cuộc tấn công clickjacking, hacker sử dụng một loạt các kỹ thuật để kiểm soát những gì các liên kết nạn nhân thực sự là cách nhấp chuột. Ví dụ, trong một cuộc tấn công, kẻ tấn công trước tiên phải lừa nạn nhân truy cập vào một trang Web độc hại và sau đó nhấp vào những gì dường như là một liên kết Web thông thường. Trong thực tế nạn nhân sẽ nhấp vào một cái gì đó hoàn toàn khác nhau như một đối tượng Flash đã bật micrô của anh ấy. Hansen, CEO của SecTheory.org, cho biết trong một cuộc phỏng vấn tuần trước, Hansen, giám đốc điều hành của SecThe.org.org, đã gần như không thể xác định những gì sẽ xảy ra khi họ click vào một liên kết. Hansen cho biết họ phải thực hiện các giao dịch trực tuyến, xóa các trang blog, thay đổi cấu hình router hoặc tường lửa, tạo các tài khoản Web mail mới, hoặc thậm chí buộc họ phải tải phần mềm. vấn đề clickjacking có thể là thay đổi cách trình duyệt hoạt động, Hansen nói. "Các nhà sản xuất trình duyệt hiểu được vấn đề và họ đang cố gắng tìm cách giảm nhẹ nó", ông nói.Tính dễ bị tổn thương Clickjacking sẽ được tiết lộ Tháng tới
Sau khi giữ lại các chi tiết về một lỗ hổng theo yêu cầu của Adobe, một hacker sẽ đưa ra các lỗ hổng vào tháng tới
Adobe Flaw nâng cao nguy cơ gặp phải các tệp PDF độc hại
Các công ty bảo mật cảnh báo về một lỗ hổng mới trong hai chương trình của Adobe Systems. một công ty bảo mật đang cảnh báo về một lỗ hổng mới trong hai chương trình của Adobe Systems có thể làm tổn thương PC chỉ bằng cách mở một tệp PDF (Portable Document Format) độc hại.
Adobe Flaw đã được sử dụng trong các cuộc tấn công kể từ đầu tháng 1
Nhà cung cấp bảo mật SourceFire nói rằng một cuộc tấn công Adobe 0day mới đã diễn ra kể từ ngày 9 tháng 1.