Lỗ hổng trong Flash Player khiến nửa triệu website gặp nguy hiểm

Adobe đang khẩn trương phát triển bản vá lỗi dành cho một lỗ hổng trong phần mềm Flash Player hiện đang ảnh hưởng tới hàng nghìn website trên mạng.

Lỗ hổng trên được một nhà nghiên cứu của Google là Rich Cannings báo cáo lần đầu hồi tháng 12/2007. Lỗ hổng cho phép kẻ tấn công có thể sử dụng các file Shockwave Flash (.swf) “có vấn đề” để tấn công người dùng Web. Sử dụng kỹ thuật tấn công kịch bản liên miền, tin tặc có thể tạo ra các trang phishing giả mạo, hoặc tồi tệ hơn là đoạt quyền truy cập vào các phiên giao dịch ngân hàng trực tuyến, hoặc lấy được tài khoản web của nạn nhân trong một số tình huống.

Sau khi Cannings công bố phát hiện của mình, Adobe và các hãng phần mềm khác đã sửa chữa các công cụ phát triển để khắc phục các file Flash bị lỗi, tuy nhiên hiện vẫn còn hơn nửa triệu file dạng này còn tồn tại trên nhiều website. Và đây chính là mục tiêu tấn công của tin tặc.

Do khối lượng công việc quá lớn (để xóa sạch các file Flash bị “hổng”) nên Cannings đã khuyến cáo Adobe cần thay đổi phần mềm Flash Player để loạt trừ nguy cơ tấn công kịch bản liên miền tiềm ẩn.

Theo phát ngôn viên Adobe, Matt Rozen, hiện bản vá lỗi đang được phát triển và sẽ được công bố trong thời gian sớm nhất.