Adobe vá lỗi bảo mật nghiêm trọng trong Flash Player

Adobe khuyến cáo người dùng ứng dụng nhanh chóng cài đặt một bản cập nhật mới được phát hành cho ứng dụng Flash Player để tránh trở thành nạn nhân của những vụ tấn công từ chối dịch vụ.

Lỗi bảo mật trong Flash Player được Adobe khắc phục lần này liên quan đến tính năng Flash Remoting - một ứng dụng dịch vụ máy chủ trên nền tảng Flash. Kẻ tấn công có thể sử dụng một số hình thức mã lệnh Flash Remoting để gửi lệnh điều khiển tới máy chủ ColdFusion để kích hoạt một tiến trình liên tục thực hiện không ngừng.

Trong trường hợp này nếu máy chủ không được khôi phục lại quyền kiểm soát ứng dụng, kẻ tấn công sẽ lợi dụng đó để đột nhập bất hợp pháp và tổ chức tấn công từ chối dịch vụ.

Không những thế mà các chuyên gia của Adobe còn phát hiện ra một số mẫu (templates) ColdFusion Markup Language (CFML) được phép chạy ngoài Sandbox - khu vực bảo vệ riêng cho các ứng dụng cấp độ người dùng - có thể từ xa yêu cầu thực thi các thành phần ColdFusion nằm trong Sandbox.

Để khai thác lỗi bảo mật này kẻ tấn công cần phải tạo ra một đối tượng Flash SWF độc hại và tải chúng xuống Flash Player hoặc trình duyệt của người dùng. Tuy nhiên, hiện nay Adobe chưa phát hiện ra một đối tượng Flash độc hại nào như thế.

Nhưng theo "truyền thống" có thể những mã độc hại như thế sẽ nhanh chóng được phát tán trên Internet. Người dùng nên nhanh chóng cài đặt bản cập nhật bảo mật.

Hoàng Dũng