Adobe xác nhận lỗ hổng zero-day trong Flash Player

09:5116/03/2011

Adobe đã lên tiếng xác nhận một lỗ hổng zero-day nghiêm trọng trong Adobe Flash Player 10.2 trên các nền tảng như Windows, Mac, Linux, Solaris và Android.


Adobe Flash Player 
Adobe xác nhận lỗ hổng zero-day nghiềm trọng trề Flash Player

Thông qua lỗ hổng zero-day, hacker đã phát tán email chứa tập tin Excel (.xls) trong đó đính kèm một file Flash (.swf) tới người dùng. Từ đó, lỗ hổng có thể gây lỗi hệ thống do hacker chiếm quyền kiểm soát từ xa. 

Không chỉ Flash Player, cuộc tấn công còn tác động đến các ứng dụng có liền quan bao gồm Adobe Acrobat và Adobe Reader.

Adobe dự kiến sẽ tung ra một bản vá Flash, Reader và Acrobat vào tuần tới nhưng sẽ không cập nhật Reader X. Cơ chế bảo vệ Sandbox của Reader X ngăn chặn các cuộc tấn công hiện tại và ngăn chặn không cho cài đặt malware nếu tin tặc chuyển sang khai thác bằng các file PDF độc hại, do đó mà phiền bản này không bị ảnh hưởng bởi lỗ hổng zero-day.

Reader X sẽ được cập nhật định kỳ theo lịch trình tiếp theo vào ngày 14/6/2011.

Trong cuộc tấn công vừa rồi, chỉ có các thiết bị sử dụng iOS của Apple là không bị ảnh hưởng bởi không hỗ trợ Flash.


Thu Hiền




Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD