Adobe vá lỗi nghiêm trọng trong Flash Player

Adobe Systems vừa ban hành miếng vá cực kỳ quan trọng để bít ít nhất 9 lỗ hổng liên nền tảng trong ứng dụng Flash Player.

Bản nâng cấp mang mã số APSB07-20 dành cho phiên bản Adobe Flash Player 9.0, 8.0 và 7.0. Lỗ hổng này từng cho phép chiếm quyền toàn bộ hệ thống Windows, Mac và Linux.

Adobe khuyến cáo tất cả người dùng cần nâng cấp lên phiên bản Adobe Flash Player 9.0.115.0 (Windows, Mac, và Linux) thông qua động cơ nâng cấp tự động của ứng dụng này. Bản sửa lỗi dành cho phiên bản Solaris sẽ được phát hành sau.

Theo mô tả của Adobe thì 2 trong số 9 lỗ hổng là dạng "lỗi xác thực đầu vào", có thể giúp tin tặc thực thi mã độc trên hệ thống máy tính nạn nhân.

"Những lỗ hổng này có thể truy xuất qua nội dung được cấp phát từ xa thông qua trình duyệt Web, ứng dụng e-mail hoặc các ứng dụng khác được tích hợp Flash Player", thông báo của Adobe.

Bản nâng cấp mới cũng vá một lỗ hổng từng cho phép thực thi kiểu tấn công DNS và một phương pháp tấn công Flash Player phức tạp mới để biên dịch các file chính sách liên miền. Đồng thời, bản nâng cấp mới còn ngăn không cho kẻ tấn công từ xa có thể sửa đổi các header HTTP của truy vấn khác và thực hiện kiểu tấn công HTTP Request Splitting.

Adobe cũng đồng thời tuyên bố rằng hãng này đang rút dần sự hỗ trợ cho Flash Player 7 và sẽ không cung cấp bản nâng cấp bảo mật cho phiên bản này nữa.

Văn Hân