Adobe Flash Player lại xuất hiện lỗ hổng nghiêm trọng: gỡ ngay khi có thể

Chỉ một ngày sau khi Adobe phát hành bản vá lỗi bảo mật thường niên cho các phần mềm khác nhau, bao gồm cả Flash Player, công ty này lại tiếp tục khiến người dùng phải mất niềm tin, khi tất cả các phiên bản của Flash cho Windows, Mac và Linux đều gặp phải lỗi bảo mật nghiêm trọng.

Theo những công bố chính thức của Adobe, lỗ hổng bảo mật này chỉ được phát hiện khi các tin tặc bất ngờ tấn công trực tiếp vào các thiết bị của người dùng vào ngày hôm qua. Hiện vẫn chưa có con số cụ thể, cũng như mục tiêu của những vụ tấn công ác ý kể trên.

Tuy nhiên, Adobe cho biết, trong trường hợp xấu nhất, lỗ hổng bảo mật này sẽ đánh sập máy tính người dùng, hoặc thậm chí là chiếm hoàn toàn quyền điều khiển thiết bị. Trong đó, cách khắc phục duy nhất được Adobe đưa ra chính là việc người dùng cần gỡ bỏ ngay Flash Player khỏi máy tính cá nhân.

Cụ thể, thông báo từ Adobe gửi tới người dùng như sau:

"Một lỗ hổng nghiêm trọng (CVE-2015-7645) đã được xác định trong Adobe Flash Player 19.0.0.207 và các phiên bản trước đó cho Windows, Macintosh và Linux. Hãy gỡ bỏ Adobe Flash Player ngay khi có thể. Bằng không, nếu các tin tặc khai thác thành công lỗ hổng này, bạn sẽ mất hoàn toàn quyền kiểm soát hệ thống của mình."

Bên cạnh việc đưa ra lời khuyên gỡ bỏ Flash Player, đại diện Adobe cho biết, công ty này hy vọng sẽ sớm tung ra các bản vá lỗi trong tuần tới, nhưng không đề cập rõ thời điểm cụ thể. Tất nhiên, điều này đồng nghĩa, Adobe sẽ phải tung ra các bản vá cho tất cả các nền tảng máy tính hiện có.

Được biết, trước khi công bố những lỗi bảo mật mới trên Flash Player, lỗ hổng zero-day đầu tiên trên công cụ của Adobe đã được phát hiện bởi các chuyên gia bảo mật tại công ty Trend Micro.

Trong một vài báo cáo mới đây, các chuyên gia tại Trend Micro đã khẳng định:

"Sở dĩ Flash Player của Adobe liên tục gặp phải các lỗ hổng bảo mật lớn nhỏ gần đây là bởi, họ đang bị tấn công từ các tin tặc chuyên nghiệp, trong một chiến dịch có tên Pawn Storm. Đây là một chiến dịch dài hạn, bài bản và rất nguy hiểm.

Các mục tiêu mà Pawn Storm hướng tới là các lỗ hổng zero-day của Java, cho phép các tổ chức tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

Trong cuộc tấn công gần đây nhất vào Flash Player, Pawn Storm đã liên tục nhắm tới các thành viên của NATO và Nhà Trắng, thông qua các email giả mạo chứa các URL độc hại mang tiêu đề nhạy cảm, liên quan tới khủng bố và quân sự."

Tham khảo: BGR