Thứ 3, ngày 30 tháng 11 năm 2021

Máy tính Windows, Mac và Linux cần cập nhật bản vá Flash

19/10/2015 18:12 GMT+7
Adobe Flash Player đã có quá nhiều lỗi bảo mật nguy hiểm, liên tục gây ra ảnh hưởng rộng lớn đến nhiều triệu máy tính trên thế giới

TTO - Tất cả các máy tính dùng Windows, Mac và Linux cần cập nhật ngay bản vá lỗi khẩn cấp cho các phiên bản Adobe Flash, tránh hacker chiếm quyền điều khiển.

Adobe Flash Player đã có quá nhiều lỗi bảo mật nguy hiểm, liên tục gây ra ảnh hưởng rộng lớn đến nhiều triệu máy tính trên thế giới - Ảnh minh họa: Internet
Adobe Flash Player đã có quá nhiều lỗi bảo mật nguy hiểm, liên tục gây ra ảnh hưởng rộng lớn đến nhiều triệu máy tính trên thế giới - Ảnh minh họa: Internet

Lỗi bảo mật nguy hiểm dạng zero-day hay 0-day (chưa có bản vá từ nhà sản xuất) trong ứng dụng đa phương tiện Adobe Flash Player được phát hiện ngày 14-10 sau cuộc tấn công của nhóm hacker Nga nổi tiếng với mật danh "Pawn Storm" nhắm đến các máy tính tại Bộ ngoại giao của một số quốc gia.

Lỗi bảo mật này "tiếp tay" cho tin tặc chiếm trọn quyền điều khiển từ xa máy tính mục tiêu, được giới chuyên gia bảo mật đặt ở cấp độ "rất nguy hiểm". Lỗi được khám phá và phân tích bởi đội ngũ chuyên gia từ Hãng bảo mật Trend Micro cùng nhóm an ninh mạng Google Project Zero.

Tin tặc tạo ra một tập tin SWF (định dạng tập tin Adobe Flash phát audio hay video trên website) nhúng mã khai thác lỗi, và gửi đến mục tiêu qua nhiều hình thức giả mạo, lừa đảo dạng "phishing attack" (tấn công mục tiêu có chủ đích).

Lỗi không chỉ ảnh hưởng đến máy tính dùng Windows, nó đe dọa cả máy Mac dùng hệ điều hành Apple OS X hay cả Linux. Cụ thể, phiên bản Adobe Flash Player 18.x - 18.0.0.252, hay Adobe Flash Player 19.x - 19.0.0.207 trên Windows và Mac OS X, hoặc Adobe Flash Player 11.x - 11.2.202.535 trên Linux, Windows 10, Windows 8/8.1, Macintosh (OS X). và ChromeOS

Adobe phát hành bản vá APSB15-27 không chỉ khắc phục một lỗi nguy hiểm trên mà còn các lỗ hổng cũng ở mức nguy hiểm khác gồm: CVE-2015-7645, CVE-2015-7647 và CVE-2015-7648, cập nhật Flash Player trên trình duyệt Google Chrome và Microsoft Edge, Microsoft IE11, IE10, Desktop Runtime, Extended Support, Linux.

* Bạn đọc cần bật chế độ tự động cập nhật Adobe Flash Player cho trình duyệt web, hoặc truy cập vào website của Adobe để tải.

Các chuyên gia bảo mật cùng lên tiếng đề nghị Adobe đưa ra thời điểm chính thức cho Flash Player "về vườn". Vừa qua, các trình duyệt phổ biến như Mozilla FireFox, Google Chrome đều tự động chặn tính năng tự động phát (auto-play) của những nội dung trên nền Flash, hướng sang nền tảng HTML5.

* Xem: Flash bị bức tử từ 1-9, quảng cáo méo mặt

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận