Lỗ hổng nghiêm trọng trong phần mềm Macromedia Flash

Cảnh báo của công ty bảo mật eEye Digital Security cho biết phần mềm Macromedia Flash đã phát sinh một lỗ hổng vô cùng nghiêm trọng có thể khiến cho tất cả các trình duyệt cài đặt ứng dụng này "mở toang" trước tin tặc.

Lỗ hổng trên được eEye phát hiện cách đây 4 tháng, nhưng vì sự an toàn của người dùng và cũng là để Macromedia có thời gian sửa chữa sai sót bảo mật nên eEye đã không công bố các chi tiết liên quan. Tuy nhiên, hiện bản sửa lỗi cho lỗ hổng đã được Macromedia ban hành.

Lỗ hổng nằm trong mã nguồn của tệp tin Flash.ocx, một tác nhân có trách nhiệm phát lại file ".swf". Kẻ tấn công có thể sử dụng một file Flash "nguy hiểm" rồi gắn vào một website nào đó để người dùng truy cập vào. Khi đó các đoạn mã nguy hiểm sẽ xâm nhập vào máy tính nạn nhân và nắm quyền điều khiển hệ thống.

eEye xếp lỗ hổng ở mức cảnh báo cao nhất, cùng mức với hãng bảo mật Secunia dành cho sai sót bảo mật này. Bản thân Macromedia cũng coi lỗ hổng là "nghiêm trọng" và đã nhanh chóng phát triển bản sửa lỗi.

Macromedia đã tung ra phiên bản nâng cấp Flash 8.0.22.0 để bịt các lỗ hổng có trong Flash 6 và Flash 7 (phiên bản dành cho Windows). Riêng đối với những hệ điều hành cũ hơn như Windows 95 hoặc NT, người dùng phải cài đặt bản sửa lỗi mang mã số Flash 7.0.60.0 thay cho Flash 8.0.22.0.