Adobe Flash cập nhật bản vá lỗ hổng Zero-Day khẩn cấp
Adobe Flash là một trong những phần mềm béo bở bị tin tặc nhắm tấn công nhiều nhất trong các phần mềm. Mới đây, công ty bảo mật FireEye đã phát hiện một chiến dịch lừa đảo tích cực khai thác lỗ hổng trong phần mềm này nhắm vào các công ty bảo vệ, hàng không vũ trụ, công nghệ cao, viễn thông, xây dựng và kỹ thuật, và giao thông vận tải.
Flash Player được cài đặt trên hầu hết các hệ thống máy tính và trong hầu hết các trình duyệt web. Chính vì vậy, Adobe cho biết lỗ hổng này ảnh hưởng đến tất cả các hệ điều hành bao gồm cả Windows, Mac và Linux. Công ty đang phát cảnh báo đến toàn người dùng và các quản trị viên yêu cầu cập nhật phần mềm ngay lập tức. Hãng Adobe phải gấp rút tung ra một bản vá khẩn cấp để vá lỗ hổng zero-day nghiêm trọng đã bị các tin tặc khai thác.
Lỗ hổng được phát hiện có tên mã là CVE-2015-3113, nó là lỗi thực thi mã từ xa cho phép tin tặc chiếm quyền kiểm soát hệ thống máy tính bị ảnh hưởng chạy Internet Explorer trên Windows 7 và Firefox trên Windows XP. Cụ thể những phần mềm bị ảnh hưởng bởi lỗ hổng này là:
- Adobe Flash Player 18.0.0.161 và các phiên bản trước đó dành cho Windows và Macintosh.
- Adobe Flash Player 11.2.202.466 và phiên bản 11.x trước đó dành cho Linux.
- Phiên bản hỗ trợ mở rộng Adobe Flash Player 13.0.0.292 và phiên bản 13.x trước đó dành cho Windows và Macintosh.
Khuyến cáo của Adobe và chuyên gia bảo mật là người dùng nên cập nhật bản vá lỗi lên phiên bản mới của Flash Player càng sớm càng tốt.
Người dùng Chrome và Windows 8 đang chạy Internet Explorer sẽ nhận được phiên bản cập nhật của Flash tự động. Người dùng của các trình duyệt khác để nhận các phiên vá lỗi hãy truy cập vào trang download của Adobe.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...