Cập nhật Adobe Flash chống lỗi bảo mật nguy hiểm

www.tuoitre.vn -   07/03/2013 02:00:00 2195

Adobe vừa tung ra bản vá bảo mật cho ba lỗ hổng an ninh trong Flash. Hai trong số đó đã bị khai thác tấn công tràn lan vào máy tính.

Trong thông báo trên trang web của hãng, Adobe cho biết bản vá bảo mật mới nhất để khắc phục các lỗi trong ứng dụng Flash khiến máy tính của người dùng bị treo, cũng như tạo điều kiện cho hacker tấn công và kiểm soát toàn bộ hệ thống.

cập nhật Adobe Flash chống lỗi bảo mật nguy hiểm

Thường xuyên cập nhật Adobe Flash sẽ chống được các lỗi bảo mật nguy hiểm

Cụ thể hơn, hai lỗ hổng với tên mã CVE-2013-0643 và CVE-2013-0648 trong Flash đã bị kẻ xấu lợi dụng nhằm đánh lừa người dùng nhấp chuột vào những liên kết (link) đưa họ thẳng đến trang web chứa nội dung Flash nhúng mã độc. Adobe đã phải đưa ra mức cảnh báo cấp cao nhất (Priority 1) cho các lỗ hổng nói trên, có thể bị khai thác cả trên nền tảng Windows lẫn Mac OS X, kèm theo khuyến cáo người dùng cần nhanh chóng cập nhật bản vá trong vòng 72 tiếng. Đối với người dùng hệ điều hành Linux, Adobe đưa ra cảnh báo bảo mật mức 3 (Priority 3).

Đây là lần cập nhật bảo mật cho Flash thứ 3 của Adobe trong tháng 2. Trước đó, hai lỗ hổng thuộc nhóm “zero-day” đã bị phát hiện vào hôm 8-2, ảnh hưởng đến Flash trong hệ điều hành Windows, Mac, Linux và cả Android. Sau đó, vào ngày 13-2 Hãng bảo mật FireEye lên tiếng cảnh báo người dùng không nên mở những file PDF không rõ nguồn gốc bằng phần mềm Adobe Reader, sau khi phát hiện một lỗ hổng zero-day trong chương trình đọc file PDF của Adobe.

* Lỗ hổng zero-day (hay 0-day) là cách gọi những lỗ hổng bảo mật bị kẻ xấu khai thác trước khi hãng phần mềm hay bộ phận an ninh có liên quan kịp nhận biết và tung ra cách khắc phục. Khi một lỗ hổng bị xếp loại “zero-day” có nghĩa phần mềm chứa lỗ hổng đó đã bị tấn công và khai thác. Nếu lỗ hổng được nhà sản xuất phát hiện trước khi bị kẻ xấu lợi dụng, nó sẽ không được gọi là “zero-day”.

Theo TTO

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 70
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 191
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 230
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 157
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 243
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 230
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ