Adobe bít lỗi chết người trong Flash Player

Adobe System mới đây đã cho nâng cấp Flash Player lên phiên bản mới nhằm bít một loạt các lỗi bảo mật trong ứng dụng đa phương tiện được dùng rất phổ biến trên web này.

Cụ thể cả 7 lỗi bảo mật được khắc phục lần này đều được xếp vào mức “nguy hiểm” (critical) bởi chúng có thể bị tin tặc lợi dụng để tấn công và đoạt quyền thực thi mã độc trên các hệ thống sử dụng phần mềm mắc lỗi. Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản Flash Player 9.0.124.0 càng sớm càng tốt.

Đáng chú ý trong số các lỗi bảo mật được Adobe khắc phục lần này có lỗi đã được Shane Macaulay sử dụng để tấn công thành công Windows Vista tại cuộc thi PWN 2 OWN Hacking được tổ chức trong tháng trước nhân sự kiện Hội nghị bảo mật CanSecWest. Khi đó Macaulay cho biết ước tính có tới 90% PC trên toàn thế giới đang sử dụng phiên bản Flash Player mắc lỗi.

Khai thác lỗi bảo mật trong Flash để tấn công đang trở thành một xu hướng phổ biến trong giới tội phạm mạng bởi hầu hết các trình duyệt web đều có hỗ trợ Flash Player và thứ hai là rất dễ phát tán quảng cáo dạng tệp tin Flash có cấy mã độc.

Trong đó hình thức tấn công qua quảng cáo Flash được đánh giá là nguy hiểm nhất. Nếu quảng cáo được phát tán rộng có nghĩa tin tặc sẽ lây nhiễm được mã độc lên rất nhiều PC.

Tháng 1 vừa qua, Adobe cùng một số hãng phần mềm khác cũng đã phải nhanh chóng khắc phục một số lỗi nguy hiểm trong công cụ phát triển nội dung Flash nhằm ngăn chặn tin tặc lợi dụng những lỗi này để tấn công hàng loạt website. Tối thiểu đã có khoảng 10.000 website được xác nhận bị tấn công thông qua hình thức này.