Phát hiện lỗ hổng bảo mật nghiêm trọng của Adobe Flash

Theo Engadget, kỹ sư Michele Spagnuolo của Google vừa tìm thấy một lỗ hổng bảo mật nghiêm trọng tồn tại trên Flash Pug –in của Adobe, tin tặc có thể khai thác lỗ hổng này nhằm đánh cắp dữ liệu của người dùng dễ dàng.

Twitter, Microsoft, Google và Instagram đã vá lỗi các trang web của họ

Michele đã sử dụng công cụ khai thác gọi là "Rosetta Flash". Đây là công cụ được tạo ra để chứng minh các hacker có thể dùng nó đánh cắp cookie và dữ liệu bao gồm các tập tin độc hại có định dạng .SWF. Rosetta Flash được cộng đồng bảo mật biết đến từ lâu nhưng đã bị “để sang một bên” cho tới nay và hiện chưa có kẻ tấn công nào biết cách sử dụng phần mềm này để khai thác và tấn công.

Các công ty công nghệ lớn như Twitter, Microsoft, Google và Instagram đã vá lỗi các trang web của họ sau khi biết về sự có mặt của lỗ hổng bảo mật này. Tuy nhiên, người dùng nên cẩn thận vì những trang web khác vẫn có khả năng bị tấn công.

Adobe hiện vẫn sửa chữa và nếu bạn sử dụng Chrome, IE 10 hoặc IE 11, trình duyệt của bạn sẽ tự động cập nhật những phiên bản Flash mới nhất, phiên bản 14.0.0.145. Tuy nhiên, nếu như bạn sử dụng trình duyệt Firefox, bạn cần tải trực tiếp phiên bản Adobe mới nhất.

Cuối cùng, nếu đang dùng Tweetdeck hay Pandora thì cần cập nhật Adobe AIR. Nên để chế độ cập nhật tự động. Phiên bản mới nhất dành cho Windows, Mac và Android là 14.0.0.137.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép bài viết này