Не работает Adobe Flash Player 2020 Что делать
Adobe đã sửa 6 lỗ hổng nghiêm trọng trong Shockwave Player có khả năng bị kẻ tấn công khai thác để thực thi mã độc hại, thông qua việc phát hành phiên bản 11.6.8.638 của phần mềm.
Năm lỗ hổng vá là lỗ hổng tràn bộ nhớ đệm và một là lỗi mảng ngoài giới hạn. Adobe tin rằng Will Dormann của CERT và Honggang Ren của Fortinet's FortiGuard Labs với báo cáo các vấn đề.
"Adobe khuyến cáo người dùng Adobe Shockwave Player 11.6.7.637 và các phiên bản trước đó cập nhật lên phiên bản mới nhất 11.6.8.638", công ty cho biết tư vấn an ninh đi kèm phát hành vào thứ ba. Phiên bản mới có sẵn cho các nền tảng Windows và Mac.
[Đọc thêm: Máy tính mới của bạn cần 15 chương trình miễn phí, tuyệt vời]"Adobe không biết bất kỳ sự khai thác nào trong tự nhiên đối với bất kỳ vấn đề nào được vá Trong bản phát hành này, "Wiebke Lips, giám đốc cấp cao của Adobe về truyền thông doanh nghiệp, cho biết qua email.
Trong khi gần như không phổ biến như Flash Player, Shockwave Player được cài đặt trên 450 triệu máy tính để bàn hỗ trợ Internet, theo Adobe. nó là một mục tiêu hấp dẫn cho những kẻ tấn công. Sản phẩm được yêu cầu hiển thị nội dung trực tuyến được tạo bằng phần mềm Giám đốc của Adobe, như trò chơi 3D, trình diễn sản phẩm, mô phỏng hoặc các khóa học trực tuyến, bên trong trình duyệt.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Một lỗ hổng nghiêm trọng cho phép các cuộc tấn công theo từng ổ đĩa tải xuống một bản vá trong đợt vá hàng tháng thường xuyên của Redmond, cũng như các lỗ hổng nghiêm trọng trong Microsoft Office.
Bản vá quan trọng nhất, MS09-065, đóng một lỗ hổng có thể cho phép kẻ tấn công kiểm soát hệ thống dễ bị tấn công nếu bạn xem một OpenType được nhúng đặc biệt được tạo thủ công phông chữ. Bản vá được đánh giá rất quan trọng đối với Windows 2000, XP và Server 2003, và quan trọng đối với Vista và Server 2008.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.