Flash Player xuất hiện lỗ hổng cực nghiêm trọng thứ 3 - Hơn 90% máy tính có nguy cơ bị Hack!

    PAV,  

    Số lượng thiết bị sử dụng Flash Player hiện nay vẫn còn chiếm tới hơn 90% thị phần.

    Sau khi gói tài liệu của HackingTeam bị phát tán cách đây ít hôm, thế giới công nghệ đã được 1 phen hoảng hốt bởi những thông tin về một lỗ hổng zero day cực nghiêm trọng được ghi lại trong tài liệu này đã bị phát tán rộng rãi trong giới hacker.

    Điều nghiêm trọng là tài liệu này có chứa đầy đủ cách khai thác lỗ hổng này nên nó giúp các hacker nhanh chóng tạo ra các bộ toolkits khai thác triệt để lỗ hổng này để chiếm toàn bộ quyền điều khiển máy tính của người bị khai thác.

    Adobe đã ngay lập tức tung ra những gói cập nhật Flash ở phiên bản 18.0.0.203 và 18.0.0.204 để vá lại những lỗ hổng nguy hiểm có khả năng gây nguy hại tới hàng tỷ thiết bị bao gồm máy tính, điện thoại, máy tính bảng có sử dụng Flash.

    Tuy nhiên, theo 1 thông tin mới nhất được công bố, gói tài liệu 400GB của HackingTeam bị phát tán còn có 1 lỗ hổng zero-day thứ 3 cũng nghiêm trọng không kém 2 lỗi trước đó đã được các hacker tìm thấy. Lỗ hổng bảo mật thứ 3 này được phát hiện cách đây ít giờ đồng hồ và bản vá mới nhất của Adobe là 18.0.0.204 vẫn chưa thể xử lý được.

    Trang twitter của Avast cũng đã đăng tải những lời khuyên nên block Flash Player trước khi Adobe xử lý được 3 lỗ hổng nói trên.

    Nhận biết được sự nghiêm trọng của vấn đề này, bản thân Google và Firefox đã chủ động chặn Flash trên trình duyệt của chính mình để hạn chế tối đa thiệt hại trong thời gian chờ Adobe tung ra bản vá mới nhất.

    Việc lỗ hổng Zero-Day thứ 3 của Adobe Flash bị phát hiện trong vòng 1 tuần trở lại đây đã thực sự dấy lên nỗi lo về tính bảo mật của Flash và vấn đề này cũng sẽ tạo đà để HTML5 phát triển thuận lợi hơn.

    Cập nhật: Tính đến rạng sáng ngày 15/7, Adobe đã phát hành bản vá mới nhất dành cho Flash nhằm khắc phục nốt lỗ hổng thứ 3 vừa được phát hiện. Hiện phiên bản Flash mới nhất đang là 18.0.0.209. 

    Và tất cả các trình duyệt đã bỏ cảnh báo tắt Flash để tránh nguy hiểm, có vẻ như các trình duyệt đang chạy Flash bản 10.0.0.209 đều đã khắc phục được vấn đề.

    Tất cả máy tính có thể tiến hành cập nhật trình duyệt ngay bây giờ để tự động cập nhật và sửa lỗi do Flash gây ra. Tuy nhiên, một số trình duyệt trong nước sử dụng nhân Chromium của Google làm nền tảng như Cốc Cốc và BChrome vẫn chưa đưa ra gói cập nhật mới nhất cho trình duyệt nên phiên bản của Flash trên các trình duyệt này vẫn ở 18.0.0.203 

    Sơ lược về Hacking Team:

    Hacking Team đặt trụ sở tại thành phố Milan, chuyên phát triển các công cụ phần mềm gián điệp (spyware) và phần mềm độc hại (malware) với khả năng tấn công nhắm vào máy tính và các thiết bị di động chạy những hệ điều hành khác nhau. Những sản phẩm của Hacking Team thường được bán cho các chính phủ, cảnh sát và cơ quan tình báo trên thế giới. Hãng này luôn giải thích rằng, những sản phẩm của họ chỉ được sử dụng trong các cuộc điều tra mang tính nhạy cảm và đặc biệt nghiêm trọng.

    Do quá trình hoạt động liên quan tới bảo mật nên hãng này thường lưu trữ lại những dữ liệu trong quá trình tìm hiểu và khai thác các lỗ hổng bảo mật tại các dịch vụ lớn trên thế giới mà trong đó có cả Flash của Adobe.

    Chính vì lý do này mà sau khi bị Hacker tấn công và phát tán hơn 400GB dữ liệu thì 3 lỗi cực kỳ nghiêm trọng của Flash đã được tìm thấy và khai thác triệt để.

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ