Adobe sửa 5 lỗ hổng nguy hiểm trong Flash

Adobe vừa ban hành bản nâng cấp bảo mật để khắc phục 5 lỗ hổng trong phần mềm multimedia Flash. Một trong số những lỗ hổng này có thể cho phép kẻ tấn công xâm nhập vào máy tính nạn nhân sau khi lừa họ xem một file SWF độc hại.

Những lỗ hổng liên quan tới Flash thường rất nguy hiểm bởi định dạng đồ họa này được sử dụng khá rộng rãi từ website đến các banner quảng cáo. Hầu hết các trình duyệt Web hiện nay đều được cài đặt sẵn plug-in Flash, và đây chính là mục tiêu tấn công rất hấp dẫn cho hacker.

Theo hãng bảo mật iDefense, nạn nhân của kiểu tấn công Flash thường bị dụ dỗ xem một nội dung độc hại được nhúng vào một trang web tin cậy, và mạng xã hội chính là nơi mà các nạn nhân hay bị lừa nhất.

Hai trong số các bản vá trên của Adobe đã khắc phục những nguy cơ tiềm tàng của cái gọi là “clickjacking”. Đây là hình thức tấn công phức tạp nhưng hậu quả để lại khá nặng nề. Thường thì nạn nhânsẽ bị dụ dỗ nhấn vào một nơi nào đó trên website để kích hoạt cuộc tấn công.

Hai bản vá khác khắc phục nguy cơ tấn công từ chối dịch vụ (DoS) do sai sót trong khâu xác nhận đầu vào; và một bản vá khác sửa lỗi lộ thông tin trên hệ thống Linux.

Phiên bản Flash mới nhất sẽ là Flash 10.0.22.87. Ngoài ra, các nền tảng khác như AIR hoặc Flash CS3 Professional cũng có bản vá riêng. Adobe đã sử dụng cơ chế tự động nâng cấp trong Flash để nhắc nhở người dùng cài đặt bản vá mới.

Cùng với lỗ hổng bảo mật liên quan tới Flash, gần đây Adobe còn một lỗ hổng cực kỳ nguy hiểm khác trong các sản phẩm Acrobat và Reader (dùng để đọc file PDF), ảnh hưởng tới cả người dùng Apple và Microsoft Windows. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền điều khiển máy tính nếu người dùng vô tình mở một file PDF độc hại ra. Adobe cho biết sẽ khắc phục lỗ hổng này vào ngày 11/3, nhưng các chuyên gia bảo mật cảnh báo rằng từng đó thời gian cũng đủ khiến cho tin tặc quần thảo các hệ thống Windows và Apple.