|
|
Hãng Adobe vừa ra thông báo những phần mềm phổ biến nhất của họ hiện đang mắc một số lỗi mà tin tặc có thể khai thác và hiện chưa có bản vá.
Các ứng dụng bị ảnh hưởng là Flash và Adobe Reader. Phiên bản 10.2 và các phiên bản trước đó của Flash và file Authplay.dll có trong Reader là nạn nhân của lỗ hổng "zero day". Lỗi này sẽ cho phép hacker tấn công và phá hoại nhiều ứng dụng trên máy tính từ xa.
Nhiều cuộc tấn công khai thác lỗ hổng này đã diễn ra. Theo Trung tâm An ninh mạng máy tính Mỹ (US CERT), hacker thường sử dụng file SWF độc hại được kèm trong một file Excel gửi qua thư điện tử cho các nạn nhân.
Khi người dùng nhấp vào file này, nó sẽ gây ảnh hưởng đến tất cả các nền tảng Flash và Acrobat đã được cài đặt cho dù máy tính dùng hệ điều hành Windows, Mac OS hay Android.
Phiên bản Flash được tích hợp trên trình duyệt Chrome cũng bị ảnh hưởng và Google đang chuẩn bị tung ra một bản vá để giải quyết vấn đề này. Trong khi đó Adobe thông báo bản sửa lỗi của mình có thể ra mắt vào ngày 21/3.
US CERT khuyến cáo nên cẩn thận khi mở các file đính kèm trong định dạng Excel. Trong khi chờ bản vá mới, người dùng nên tắt ứng dụng Flash và javascript trong Acrobat Reader. Nếu muốn đọc file PDF nên mở trực tiếp trên trình duyệt để tránh các mối nguy hiểm có thể.
Nguồn: vnexpress.net
|
|
Thẻ IP
Thẻ dò tìm
Đăng lúc 19-3-2011 08:00:57
Thẻ làm mới
Thẻ Đính
Thẻ im lặng
Thẻ mở
Thẻ cầu vòng
Đóng đinh
Thẻ xem người ẩn danh