Nhiều plug-in video không bảo mật

Số lượng lớn người dùng sử dụng các trình duyệt web (web browser) có cài sẵn plug-in video dễ bị tin tặc khai thác lỗ hổng bảo mật, nhận định của Công ty bảo mật Qualys.

>>> Bảo vệ máy tính trước lỗ hổng WebGL

Theo PCWorld, Qualys dùng công cụ Browsercheck để phân tích 420.000 mẫu quét và phát hiện rằng một vấn đề nghiêm trọng nằm ngay ở các plug-in video phổ biến như Adobe Flash, Apple Quicktime, Shockwave và Windows Media Player cộng thêm các tiện ích khác như PDF Reader, Java.

Các plug-in cài trên trình duyệt web - Ảnh: chụp từ màn hình

"Ngôi vương" cho plug-in dễ bị tấn công nhất là Java, được biết có đến 80% plug-in Java được cài lên các trình duyệt web hiện nay và chiếm 40% ứng dụng không cập nhật phiên bản mới.

Vị trí thứ 2 dành cho plug-in Adobe Reader, cũng như Java về số ứng dụng được cài đặt trên các trình duyệt web nhưng chỉ chiếm 30% số đó có khả năng bị khai thác bất hợp phát từ các lỗ hổng.

Một plug-in được cài đặt nhiều nhất hiện nay là Flash Video chiếm 95% nhưng lỗ hổng có khả năng hack trên 20%, còn Shockware và Quicktime ở khoảng 20 - 25% nhưng số lượng ứng dụng cài trên trình duyệt web chỉ chiếm gần một nửa của Flash Video.

Hầu hết các trình duyệt web hiện nay cũng mắc phải các lỗi bảo mật nghiệm trọng mà con số này ở mức 20% còn lại là trên các plug-in.

Người dùng sẽ gặp khó khăn trong việc cập nhật các bản vá cho từng ứng dụng vì mỗi ứng dụng có những cách cập nhật riêng, Wolfgang Kandek, trưởng phòng công nghệ Qualys cho biết.

Nếu ứng dụng phương pháp cập nhật của Google Chrome và xây dựng các plug-in tự cập nhật vào hệ thống cập nhật của trình duyệt web thì công việc cập nhật bản vá cho các plug-in cũng như chính trình duyệt web sẽ dễ dàng hơn, Kandek cho biết thêm.

Phương pháp trên đã được khai thác tốt trên các hệ điều hành di động đình đám như iOS và Android.