Adobe Flash cập nhật bản vá lỗ hổng Zero-Day khẩn cấp

Adobe Flash là một trong những phần mềm béo bở bị tin tặc nhắm tấn công nhiều nhất trong các phần mềm. Mới đây, công ty bảo mật FireEye đã phát hiện một chiến dịch lừa đảo tích cực khai thác lỗ hổng trong phần mềm này nhắm vào các công ty bảo vệ, hàng không vũ trụ, công nghệ cao, viễn thông, xây dựng và kỹ thuật, và giao thông vận tải.

Flash Player được cài đặt trên hầu hết các hệ thống máy tính và trong hầu hết các trình duyệt web. Chính vì vậy, Adobe cho biết lỗ hổng này ảnh hưởng đến tất cả các hệ điều hành bao gồm cả Windows, Mac và Linux. Công ty đang phát cảnh báo đến toàn người dùng và các quản trị viên yêu cầu cập nhật phần mềm ngay lập tức. Hãng Adobe phải gấp rút tung ra một bản vá khẩn cấp để vá lỗ hổng zero-day nghiêm trọng đã bị các tin tặc khai thác.

Lỗ hổng được phát hiện có tên mã là CVE-2015-3113, nó là lỗi thực thi mã từ xa cho phép tin tặc chiếm quyền kiểm soát hệ thống máy tính bị ảnh hưởng chạy Internet Explorer trên Windows 7 và Firefox trên Windows XP. Cụ thể những phần mềm bị ảnh hưởng bởi lỗ hổng này là:

- Adobe Flash Player 18.0.0.161 và các phiên bản trước đó dành cho Windows và Macintosh.

- Adobe Flash Player 11.2.202.466 và phiên bản 11.x trước đó dành cho Linux.

- Phiên bản hỗ trợ mở rộng Adobe Flash Player 13.0.0.292 và phiên bản 13.x trước đó dành cho Windows và Macintosh.

Khuyến cáo của Adobe và chuyên gia bảo mật là người dùng nên cập nhật bản vá lỗi lên phiên bản mới của Flash Player càng sớm càng tốt.

Người dùng Chrome và Windows 8 đang chạy Internet Explorer sẽ nhận được phiên bản cập nhật của Flash tự động. Người dùng của các trình duyệt khác để nhận các phiên vá lỗi hãy truy cập vào trang download của Adobe.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết