Adobe Flash Player đã có quá nhiều lỗi bảo mật nguy hiểm, liên tục gây ra ảnh hưởng rộng lớn đến nhiều triệu máy tính trên thế giới - Ảnh minh họa: Internet |
Lỗi bảo mật nguy hiểm dạng zero-day hay 0-day (chưa có bản vá từ nhà sản xuất) trong ứng dụng đa phương tiện Adobe Flash Player được phát hiện ngày 14-10 sau cuộc tấn công của nhóm hacker Nga nổi tiếng với mật danh "Pawn Storm" nhắm đến các máy tính tại Bộ ngoại giao của một số quốc gia.
Lỗi bảo mật này "tiếp tay" cho tin tặc chiếm trọn quyền điều khiển từ xa máy tính mục tiêu, được giới chuyên gia bảo mật đặt ở cấp độ "rất nguy hiểm". Lỗi được khám phá và phân tích bởi đội ngũ chuyên gia từ Hãng bảo mật Trend Micro cùng nhóm an ninh mạng Google Project Zero.
Tin tặc tạo ra một tập tin SWF (định dạng tập tin Adobe Flash phát audio hay video trên website) nhúng mã khai thác lỗi, và gửi đến mục tiêu qua nhiều hình thức giả mạo, lừa đảo dạng "phishing attack" (tấn công mục tiêu có chủ đích).
Lỗi không chỉ ảnh hưởng đến máy tính dùng Windows, nó đe dọa cả máy Mac dùng hệ điều hành Apple OS X hay cả Linux. Cụ thể, phiên bản Adobe Flash Player 18.x - 18.0.0.252, hay Adobe Flash Player 19.x - 19.0.0.207 trên Windows và Mac OS X, hoặc Adobe Flash Player 11.x - 11.2.202.535 trên Linux, Windows 10, Windows 8/8.1, Macintosh (OS X). và ChromeOS
Adobe phát hành bản vá APSB15-27 không chỉ khắc phục một lỗi nguy hiểm trên mà còn các lỗ hổng cũng ở mức nguy hiểm khác gồm: CVE-2015-7645, CVE-2015-7647 và CVE-2015-7648, cập nhật Flash Player trên trình duyệt Google Chrome và Microsoft Edge, Microsoft IE11, IE10, Desktop Runtime, Extended Support, Linux.
* Bạn đọc cần bật chế độ tự động cập nhật Adobe Flash Player cho trình duyệt web, hoặc truy cập vào website của Adobe để tải.
Các chuyên gia bảo mật cùng lên tiếng đề nghị Adobe đưa ra thời điểm chính thức cho Flash Player "về vườn". Vừa qua, các trình duyệt phổ biến như Mozilla FireFox, Google Chrome đều tự động chặn tính năng tự động phát (auto-play) của những nội dung trên nền Flash, hướng sang nền tảng HTML5.
* Xem:
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận