Adobe lại vá khẩn cấp lỗ hổng zero-day cho Flash Player

www.tuoitre.vn -   28/10/2016 09:00:00 3360

Hãng Adobe vừa phát hành bản cập nhật khẩn cấp cho Flash Player để vá một lỗ hổng bảo mật nghiêm trọng đã và đang bị tin tặc khai thác.

vá lỗi Flash Player

"Adobe nhận được báo cáo về việc lỗ hổng CVE-2016-7855 đã được phát hiện và đang bị khai thác trong thực tế”, đại diện công ty cho biết.

Theo đó, các cuộc tấn công nhắm mục tiêu vào người dùng đang chạy hệ điều hành Windows các phiên bản 7, 8.1 và 10.

Mặc dù vậy, Adobe cũng khuyến cáo cả người dùng Mac cũng nên cập nhật bản vá mới. Cụ thể, người dùng nên nâng cấp Flash Player lên phiên bản 23.0.0.205 trên Windows, Mac và phiên bản 11.2.202.643 trên Linux. 

Riêng Flash Player chạy kèm trong các trình duyệt Google Chrome, Microsoft Edge hoặc Internet Explorer 11 trên Windows 10 và 8.1 sẽ được cập nhật tự động thông qua cơ chế cập nhật của các trình duyệt này.

Thông thường, các lỗ hổng Flash Player bị khai thác trên web khi người dùng duyệt các website có lỗi hoặc thông qua các quảng cáo độc hại. Người dùng có thể tự bảo vệ mình bằng cách kích hoạt tính năng click-to-play (kích chuột mới cho chạy nội dung được trình chiếu bởi Flash Player). Đây là tính năng chặn nội dung khỏi việc chạy tự động cho đến khi người dùng nhấp chuột vào nó.

Tuy nhiên theo các chuyên gia an ninh mạng, tính năng trên vẫn vô dụng nếu tin tặc nhúng các mã khai thác Flash Player vào tập tin tài liệu văn bản như Word và gửi dưới dạng tập tin đính kèm qua email. Nội dung Flash được nhúng này sẽ chạy khi người dùng bấm mở tài liệu.

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 40
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 29
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 29
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ