• Thứ Bảy, 07/06/2008 10:23 (GMT+7)

    Symantec: Flash Player của Adobe lại mắc lỗi nguy hiểm

    Một lỗ hổng trong phiên bản mới nhất của Adobe Flash Player cho phép kẻ tấn công chạy phần mềm trái phép trên PC của người dùng.

    Hôm 26/5/2008, Symantec cho biết, người dùng web đang phải đối mặt với nguy cơ trở thành “mồi ngon” cho bọn tội phạm trực tuyến sau khi mã khai thác một lỗi bảo mật chưa từng được biết đến trong phần mềm Flash Player của Adobe Systems được phát tán rộng rãi trên mạng Internet. Các nhà nghiên cứu bảo mật của Symantec và McAfee đều xác định, ngay cả những phiên bản Adobe Flash Player mới nhất là 9.0.124 .0 và 9.0.115.0 cũng mắc lỗi nói trên.

    Bọn tội phạm đã hack khoảng 220.000 trang web, thêm các script vào để hướng nạn nhân tới một trong ít nhất là 57 máy chủ web có chứa mã tấn công. Sau khi PC đã bị thương tổn, những kẻ tấn công sẽ cố cài đặt những chương trình có ác ý lên PC đó. Tấn công chủ yếu ảnh hưởng tới PC đang chạy Windows (Flash Player được dùng với Windows, Mac OS X, Linux, Solaris).

    Các lỗi bảo mật Flash thường được đánh giá có độ nguy hiểm cao bởi đây là một ứng dụng thường được sử dụng để tạo ra các nội dung đa phương tiện nhúng trên các website. Hồi tháng 4/2008, Adobe mới vá 7 lỗ hổng trong Flash Player

    Hôm 26/5/2008, Adobe System chưa thể xác nhận về sự tồn tại của mã tấn công lỗi Flash Player. “Chúng tôi sẽ phối hợp chặt chẽ với Symantec để điều tra thêm về lỗi bảo mật này và cam kết sẽ khắc phục đầy đủ chừng nào chúng tôi có đủ thông tin cần thiết”, người phát ngôn của Adobe nói.


    Bạch Đình Vinh
    Theo IDG News Service, 27/5/2008

    ID: O0806_1