Khai thác lỗi, chèn mã độc ransomware
Ứng dụng phát nội dung đa phương tiện có mặt trong phần lớn máy tính trên thế giới Adobe Flash Player tiếp tục mắc lỗi bảo mật nguy hiểm, có thể bị tin tặc khai thác để chèn mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware).
Khám phá bởi một nhóm các nhà nghiên cứu bảo mật gồm Kafeine (bí danh), Genwei Jiang (từ hãng bảo mật FireEye), và Clement Lecigne (Google), phát hiện lỗ hổng bảo mật ảnh hưởng lên các phiên bản Adobe Flash Player 21.0.0.197 trở về trước cho Windows, Mac OS X, Chorme OS và Linux.
Mã số lỗi bảo mật được đặt CVE-2016-1019, "đe dọa" cả người dùng Windows 10, Windows 7 và Windows XP.
Phía Adobe đã xác nhận thông tin, đánh giá lỗi bảo mật này ở cấp độ "nghiêm trọng" và cho biết lỗi đang bị khai thác rộng rãi.
| Sau khi tấn công thành công lỗi bảo mật trong Flash Player, tin tặc có thể tấn công tiếp với mã độc mã hóa dữ liệu trên máy tính nạn nhân, đòi tiền chuộc trị giá lên đến 500 USD |
Người dùng được khuyến cáo cập nhật tự động lên phiên bản Adobe Flash Player 21.0.0.213, hoặc tải thủ công về cài đặt cho FireFox/Safari | Chrome | Microsoft IE.
Trình duyệt Microsoft Edge ngừng hỗ trợ Flash
Trong bản cập nhật Windows 10 Build 14316 vừa được phát hành, trình duyệt web Microsoft Edge bắt đầu khóa chức năng tự động phát (auto-play) các nội dung động trên nền Flash như banner hiển thị quảng cáo hay video clip. Người dùng muốn xem phải tự click vào để mở.
Đây không phải là phản ứng bất ngờ của các nhà sản xuất phần mềm trình duyệt web cũng như những nền tảng trực tuyến đối với Flash Player. Ứng dụng này tiềm tàng các lỗ hổng bảo mật nguy hiểm, "tiếp tay" mở cửa cho tin tặc thâm nhập vào thiết bị của người dùng.
* Xem:
Trước đó, trình duyệt web Google Chrome đã khóa tính năng tự phát nội dung (auto-play) của các quảng cáo trên nền Flash từ năm ngoái.
Đầu năm 2015, mạng chia sẻ video trực tuyến YouTube đã loại hẳn Flash ra khỏi website của mình, thay thế bằng chuẩn web mới HTML5.
Đăng ký tại đây
Bình luận hay