Một báo cáo mới đây cho thấy nhiều lỗ hổng bảo mật trong Flash trên Windows 8 (trình duyệt IE 10) có thể bị hacker lợi dụng để kiểm soát máy tính người dùng nhưng người dùng HĐH này (phiên bản đã hoàn thiện, RTM) sẽ phải "bất lực" do không thể cập nhật phiên bản Flash mới nhất.
Adobe cho biết họ vừa phát hành nhiều bản vá quan trọng cho Flash trên các trình duyệt web nhằm sửa lỗi crash và các lỗi có thể bị hacker khai thác để kiểm soát máy tính người dùng. Nếu bạn đang sử dụng Windows 7 hoặc các phiên bản cũ hơn, việc cập nhật Flash sẽ không có gì khác so với trước đây. Tuy nhiên, những người dùng IE 10 trong Windows 8 (phiên bản Consumer Preview và RTM - thông qua tài khoản MSDN hay TechNet) sẽ không thể tự động cập nhật được bản vá Flash mới và sẽ phải đối mặt với nhiều nguy cơ bị hacker khai thác, lợi dụng.
Bất cập này bắt nguồn từ chính sách của Microsoft. Theo đó, trên Windows 8, Microsoft không cho phép người dùng cập nhật Flash thủ công mà hãng sẽ phát hành các bản vá Flash tích hợp trong các bản vá lỗi HĐH. Mặc dù Microsoft biết được về các nguy cơ tiềm tàng này với người sử dụng, họ sẽ không tung ra gói cập nhật nào cho Windows 8 vào thời điểm hiện tại. Bản vá sẽ chỉ được tung ra khi HĐH này chính thức lên kệ vào 26/10 tới. "Chúng tôi cùng Adobe sẽ cùng nhau hợp tác để đảm bảo người dùng Windows 8 là một HĐH an toàn. Microsoft sẽ cập nhật Flash trong Windows 8 qua gói Windows Update khi cần thiết. Phiên bản Flash hiện tại trong Windows 8 RTM không có các bản vá lỗi mới nhất nhưngMicrosoft sẽ cập nhật bản vá mới khi Windows 8 lên kệ" - đại diện của Microsoft cho biết.
Tuy nhiên, nguy cơ mà người dùng phải đối mặt sẽ giảm thiểu đi trên giao diện Metro, giao diện mà Flash đã bị Microsoft "khai tử",
ngoại trừ một ít website. Trên giao diện desktop, lời khuyên cho người dùng lúc này là nên hạn chế sử dụng hoặc vô hiệu hóa Flash trên IE 10 hoặc chuyển qua dùng 1 trình duyệt khác.
Tham khảo: ZDnet