|
Adobe Systems vừa ban hành miếng vá cực kỳ quan trọng để bít ít nhất 9 lỗ hổng liên nền tảng trong ứng dụng Flash Player. Bản nâng cấp mang mã số APSB07-20
dành cho phiên bản Adobe Flash Player 9.0, 8.0 và 7.0. Lỗ hổng này từng
cho phép chiếm quyền toàn bộ hệ thống Windows, Mac và Linux. Adobe
khuyến cáo tất cả người dùng cần nâng cấp lên phiên bản Adobe Flash
Player 9.0.115.0 (Windows, Mac, và Linux) thông qua động cơ nâng cấp tự
động của ứng dụng này. Bản sửa lỗi dành cho phiên bản Solaris sẽ được
phát hành sau. Theo
mô tả của Adobe thì 2 trong số 9 lỗ hổng là dạng "lỗi xác thực đầu
vào", có thể giúp tin tặc thực thi mã độc trên hệ thống máy tính nạn
nhân.
"Những lỗ hổng này có thể truy xuất qua nội dung được cấp
phát từ xa thông qua trình duyệt Web, ứng dụng e-mail hoặc các ứng dụng
khác được tích hợp Flash Player", thông báo của Adobe. Bản
nâng cấp mới cũng vá một lỗ hổng từng cho phép thực thi kiểu tấn công
DNS và một phương pháp tấn công Flash Player phức tạp mới để biên dịch
các file chính sách liên miền. Đồng thời, bản nâng cấp mới còn ngăn
không cho kẻ tấn công từ xa có thể sửa đổi các header HTTP của truy vấn
khác và thực hiện kiểu tấn công HTTP Request Splitting. Adobe
cũng đồng thời tuyên bố rằng hãng này đang rút dần sự hỗ trợ cho Flash
Player 7 và sẽ không cung cấp bản nâng cấp bảo mật cho phiên bản này
nữa.
Văn Hân - (PCMag) (Theo VnMedia) |