Flash Player xuất hiện lỗ hổng cực nghiêm trọng thứ 3 - Hơn 90% máy tính có nguy cơ bị Hack!

16/07/2015 01:37

ố lượng thiết bị sử dụng Flash Player hiện nay vẫn còn chiếm tới hơn 90% thị phần.

Sau khi gói tài liệu của HackingTeam bị phát tán cách đây ít hôm, thế giới công nghệ đã được 1 phen hoảng hốt bởi những thông tin về một lỗ hổng zero day cực nghiêm trọng được ghi lại trong tài liệu này đã bị phát tán rộng rãi trong giới hacker.

Điều nghiêm trọng là tài liệu này có chứa đầy đủ cách khai thác lỗ hổng này nên nó giúp các hacker nhanh chóng tạo ra các bộ toolkits khai thác triệt để lỗ hổng này để chiếm toàn bộ quyền điều khiển máy tính của người bị khai thác.

 

Adobe đã ngay lập tức tung ra những gói cập nhật Flash ở phiên bản 18.0.0.203 và 18.0.0.204 để vá lại những lỗ hổng nguy hiểm có khả năng gây nguy hại tới hàng tỷ thiết bị bao gồm máy tính, điện thoại, máy tính bảng có sử dụng Flash.

Tuy nhiên, theo 1 thông tin mới nhất được công bố, gói tài liệu 400GB của HackingTeam bị phát tán còn có 1 lỗ hổng zero-day thứ 3 cũng nghiêm trọng không kém 2 lỗi trước đó đã được các hacker tìm thấy. Lỗ hổng bảo mật thứ 3 này được phát hiện cách đây ít giờ đồng hồ và bản vá mới nhất của Adobe là 18.0.0.204 vẫn chưa thể xử lý được.

Trang twitter của Avast cũng đã đăng tải những lời khuyên nên block Flash Player trước khi Adobe xử lý được 3 lỗ hổng nói trên.

Nhận biết được sự nghiêm trọng của vấn đề này, bản thân Google và Firefox đã chủ động chặn Flash trên trình duyệt của chính mình để hạn chế tối đa thiệt hại trong thời gian chờ Adobe tung ra bản vá mới nhất.

Việc lỗ hổng Zero-Day thứ 3 của Adobe Flash bị phát hiện trong vòng 1 tuần trở lại đây đã thực sự dấy lên nỗi lo về tính bảo mật của Flash và vấn đề này cũng sẽ tạo đà để HTML5 phát triển thuận lợi hơn.

Cập nhật: Tính đến rạng sáng ngày 15/7, Adobe đã phát hành bản vá mới nhất dành cho Flash nhằm khắc phục nốt lỗ hổng thứ 3 vừa được phát hiện. Hiện phiên bản Flash mới nhất đang là 18.0.0.209. 

Và tất cả các trình duyệt đã bỏ cảnh báo tắt Flash để tránh nguy hiểm, có vẻ như các trình duyệt đang chạy Flash bản 10.0.0.209 đều đã khắc phục được vấn đề.

 

Tất cả máy tính có thể tiến hành cập nhật trình duyệt ngay bây giờ để tự động cập nhật và sửa lỗi do Flash gây ra. Tuy nhiên, một số trình duyệt trong nước sử dụng nhân Chromium của Google làm nền tảng như Cốc Cốc và BChrome vẫn chưa đưa ra gói cập nhật mới nhất cho trình duyệt nên phiên bản của Flash trên các trình duyệt này vẫn ở 18.0.0.203