• Thứ Ba, 04/08/2009 09:16 (GMT+7)

    Adobe vá 12 lỗ hổng trong Flash

    Hôm 30/7/2009, Adobe đã vá 12 lỗ hổng Flash Player, trong đó có 3 lỗi “thừa hưởng” từ mã phát triển của Microsoft, 1 lỗ hổng đã bị tin tặc khai thác từ ít nhất 1 tuần.

    Trong 12 lỗ hổng mà Adobe vá hôm 30/7/2009, 10 lỗi có tiềm năng dẫn tới hệ thống bị chiếm đoạt hoặc cho phép tin tặc “tiêm” malware lên máy tính. Các phiên bản Flash Player cho Windows, Mac, Linux đã được vá nhưng phiên bản Flash Player trên Solaris thì vẫn chưa được vá.

    Tin tặc tấn công người dùng Flash thông qua kiểu tấn công “drive-by” (tin tặc hack các website hợp pháp, biến chúng thành những “ổ chứa” mã độc tấn công). Vì cả 2 phần mềm Adobe Reader 9.1.2, Acrobat 9.1.2. đều có trình diễn dịch để xử lý nội dung Flash nhúng trong các file PDF nên chúng cũng có thể bị khai thác. Thực tế, các cuộc tấn công đầu tiên là từ các file PDF “độc” (Adobe đã vá Reader, Acrobat hôm 30/7/2009).

    Adobe cho biết, 3/12 lỗi trong Flash là do các nhà phát triển của công ty đã sử dụng thư viện mã bị lỗi của Microsoft. Sau khi Microsoft vá lỗi cho thư viện mã Active Template Library (ATL) trong bộ Visual Studio, Adobe đã sử dụng bộ Visual Studio này để biên dịch lại cho các sản phẩm của mình.

    Người dùng có thể tải các phiên bản Flash Player mới nhất 9.0.246.0 và 10.0.32.18 cho Windows, Mac, Linux về từ website của Adobe hoặc sử dụng cơ cấu cập nhật tích hợp sẵn trong Flash.

    Bạch Đình Vinh
    Theo Computerworld, 31/7/2009

    ID: O0908_1