solaco
18-06-2012, 11:56 AM
Adobe Flash Player bị tấn công qua lỗ hổng Zero-day
Adobe mới đây đã công bố một thông tin cố vấn bảo mật sau khi phát hiện một lỗ hổng nghiêm trọng trên Adobe Flash Player 10.2 hỗ trợ trên các hàng loạt các nền tảng như Windows, Mac, Linux, Solaris và Android. Theo Adobe, lỗ hổng Zero-Day đã được hacker khai thác bằng cách phát tán email chứa một tập tin Excel (.xls) trong đó có đính kèm một file Flash (.swf). Không chỉ Flash Player, cuộc tấn công còn tác động đến các ứng dụng có liên quan bao gồm Adobe Acrobat và Adobe Reader.
Adobe giải thích rằng lỗ hổng có thể gây lỗi hệ thống do các kẻ tấn công liên tục chiếm quyền kiểm soát hệ thống từ xa. Trong cùng lúc đó, người dùng sẽ được cảnh báo khi nhận các email có chứa tập tin Flash đính kèm. Flash hiện đang có mặt trên rất nhiều nền tảng và vì vậy vấn đề đang dần trở nên khó kiểm soát. Hiện tại Adobe đang cố gắng khắc phục lỗ hổng và một bản vá cho Flash Player, Acrobat cũng như một số phiên bản của Adobe Reader dự đoán sẽ được phát hành trong vài tuần tới. Riêng Adobe Reader X phiên bản cho Windows vẫn không bị tác động nhờ vào cơ chế bảo vệ sandbox. Ngoài ra, trong cuộc tấn công vừa rồi thì các thiết bị sử dụng iOS của Apple vẫn "bình chân như vại" bởi đến nay Apple vẫn nói không với Flash.
Adobe mới đây đã công bố một thông tin cố vấn bảo mật sau khi phát hiện một lỗ hổng nghiêm trọng trên Adobe Flash Player 10.2 hỗ trợ trên các hàng loạt các nền tảng như Windows, Mac, Linux, Solaris và Android. Theo Adobe, lỗ hổng Zero-Day đã được hacker khai thác bằng cách phát tán email chứa một tập tin Excel (.xls) trong đó có đính kèm một file Flash (.swf). Không chỉ Flash Player, cuộc tấn công còn tác động đến các ứng dụng có liên quan bao gồm Adobe Acrobat và Adobe Reader.
Adobe giải thích rằng lỗ hổng có thể gây lỗi hệ thống do các kẻ tấn công liên tục chiếm quyền kiểm soát hệ thống từ xa. Trong cùng lúc đó, người dùng sẽ được cảnh báo khi nhận các email có chứa tập tin Flash đính kèm. Flash hiện đang có mặt trên rất nhiều nền tảng và vì vậy vấn đề đang dần trở nên khó kiểm soát. Hiện tại Adobe đang cố gắng khắc phục lỗ hổng và một bản vá cho Flash Player, Acrobat cũng như một số phiên bản của Adobe Reader dự đoán sẽ được phát hành trong vài tuần tới. Riêng Adobe Reader X phiên bản cho Windows vẫn không bị tác động nhờ vào cơ chế bảo vệ sandbox. Ngoài ra, trong cuộc tấn công vừa rồi thì các thiết bị sử dụng iOS của Apple vẫn "bình chân như vại" bởi đến nay Apple vẫn nói không với Flash.